くだらねえ質問はここに書き込め！ Part 206

まずは2ch-Linux-Beginnersを読みましょう。
いろいろとまとめられているので(・∀・)イイ!!
http://www12.atwiki.jp/linux2ch/

読んでも解決しなかったら、質問を書きこむ前にここを読もう。
http://www12.atwiki.jp/linux2ch/?About
質問に対して答えてもらったら、お礼よりも、結果報告。

過去ログ検索（Part29: 22氏提供） http://2chlinux.dtdns.net/2ch-linux-ks/
Google検索　http://www.google.co.jp/linux

関連スレッドは >>3-4 あたり。

くくだらねえ質問はここに書き込め！ Part 206
http://engawa.2ch.net/test/read.cgi/linux/1370948130/

||￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣||
|| ○最近板とは無関係なレスやコピペを貼る輩が増えています。　　　　　　　　 ||
|| 　　いちいち反応しないで規制議論にかけてあげましょう。　　　　　　　　　　　 ||
|| ○荒らしは放置が一番キライ。荒らしは常に誰かの反応を待っています。　　||
|| ○重複スレには誘導リンクを貼って放置。ウザイと思ったらそのまま放置。　.||
|| ○放置された荒らしは煽りや自作自演であなたのレスを誘います。 　 　 　 　||
||　　ノセられてレスしたらその時点であなたの負け。　　　　　　　　　　　 　 　 　 ||
|| ○反撃は荒らしの滋養にして栄養であり最も喜ぶことです。　　　　　　　 　 　 ||
||　　荒らしにエサを与えないで下さい。 　　　　。　　∧＿∧ ｼｬｷｰﾝ　　　　　　　 ||
|| ○枯死するまで孤独に暴れさせておいて　　　＼（`・ω・´）　.荒らす人は相手しない。
||　　ゴミが溜まったら削除が一番です。　　　　　 　⊂⊂ 　）　これｷﾎﾝ。　 　 　 .||
||＿＿＿ ∧ ∧＿＿∧ ∧＿＿　∧ ∧＿＿＿＿...|￣￣￣￣|＿＿＿＿＿＿＿＿||
　　　　(　 ∧ ∧__ (　　 ∧ ∧__(　　 ∧ ∧　　　　 ￣￣￣￣
　　〜（＿(　　∧ ∧＿ (　 ∧ ∧＿ (　　∧ ∧ 　は〜い、先生。
　　　　〜（＿(　 　,,)〜（＿(　 　,,)〜（＿(　 　,,)
　　　　　　〜（＿__ﾉ　　〜（＿__ﾉ 　　〜（＿__ﾉ

　　NGワード登録→透明あぼーんを駆使してしっかり対策してください

過去スレ・関連スレ一覧
http://www12.atwiki.jp/linux2ch/?%E9%81%8E%E5%8E%BB%E3%83%AD%E3%82%B0

各ディストリビューションの現行スレッドは
http://hibari.2ch.net/linux/subback.html をページ内検索 (Ctrl-F) して下さい。
検索キーワード
■Arch Linux　■Android ■BackTrack　■Berry Linux　■CentOS　■Coyote Linux
■Damn Small Linux　■Debian GNU/Linux　■Dreamlinux ■Fedora (Core)
■foresight linux　■Gentoo Linux　■Google Chrome OS　■KANOTIX ■KNOPPIX
■LFS(Linux From Scratch)　■Lindows　■Linux Mint　■MEPIS Linux　
■Mandrivalinux　■Meego　■MIKO　■MiracleLinux　■Moblin　■Momonga Linux
■Oracle Unbrekable Linux　■PCLinuxOS　■Parsix　■PinguyOS　■Plamo Linux
■PuppyLinux　■Red Hat Enterprise Linux　■Red Hat Linux　■SLAX
■SUSE Linux　■Scientific Linux　■sidux　■Slackware　■sabayon Linux
■Tiny Core Linux　■Turbolinux　■Ubuntu Linux　■Vine Linux
■Yellow Dog Linux　■ZenWalk　■Ａｓｉａｎｕｘ　■紅旗Linux

テンプレは↓にあります。新スレを立てたら更新してください。
http://www12.atwiki.jp/linux2ch/?template

>>1 スレ立て乙です。

ここは Part 207 なので、次スレは Part 208 でお願いします。
wikiのテンプレ直しておきました。

age

>>4
修正ありがとう！助かった。

appacheでいうmod_rewriteみたいな事を普通のディレクトリやファイルに対して行う事は出来ますか？例えば
/home/user[%02d]/.bashrc
というような指定をした時に
/home以下が空っぽでも大丈夫で、特定のファイルにリダイレクトという

*/2 * * * * /bin/sh /home/aaa/bbb.sh
と設定したcronが動かず困っています

/var/log/cronを見ると
crond: exit status 127 from user root aaa /bin/sh /home/aaa/bbb.sh
となっていました

>>8
エラー出力にメッセージ出してそれを見る。
90%ぐらいの確率で原因は環境変数のPATHが違うせい

PATHが違うって言ってもフルパスじゃん

>>8
bbb.sh の中がどうなってるかわからんよ。

killして、crontab編集仕直しだな

>>9をやってみたところ、
No protocol specified
Error: Can't open display: :0
と出力されていました

/abc/def/bbb.shの中身は
#!/bin/sh
DISPLAY=:0 LC_CTYPE=C /usr/bin/xmessage "ccc"
です

今ユーザーaaaが開いているXのディスプレイにxmessageによりメッセージを表示するにはどうしたら良いのでしょうか
bbb.shの持ち主はrootです

>>13
https://wiki.archlinux.org/index.php/Running_X_apps_as_root

>>7をどなたかご存知の方はいませんか
お客様の中に>>7をご存知の
要は存在しないディレクトリやファイルへのパスを処理したいのですが…お客様の中にこの様な事が出来る方は
大量のリンクを張るんじゃなくて、パスの一部を引数にするという方はいませんか？

>>15
放置しておこうと思ったけど…
もう少し具体的にわかりやすく書いてくれ。

何を使う時にどういう風に指定すればどういう動作をすると書いてくれなきゃわからん。

Cでプログラム組む時に、指定しないファイルをfopenしようとしたときに、別ファイルを開け
なんてのはお門違いだしな

ディストロの違いってどういう物なんでしょうか？

パッケージマネージャと、初期のデスクトップ環境の違い以外には、
カーネルのバージョンぐらいしか違いが分からないのですが。

たとえばUbuntu使ってる人間が、
Debianに乗り換えるor試しにVMで動かしてみるメリットって何かありますか？

>>17
「debian ubuntu 違い」とかで検索してみれば。

>>16
あざす。
要は特定の条件下での強制リダイレクトなんですが…↓こんな感じで
http://tech.bayashi.jp/archives/entry/techweb/2007/001981.html

例えば
/usr/share/myapp/game/frogger
を
/bin/executer -d myapp -t game -n frogger
みたいにリダイレクトしてくれる、
で、大事なのが、上の例だと/usrディレクトリが全く存在しなくても大丈夫、という点です。リンク等置く必要がない。

ウェブサーバではかなり浸透してるやり方なのに、普段から使えないのかなと思って質問させてもらいました。

>>19
個人的には>>7も>>19も何が便利なのか今一イメージできないけど

多分それに近いことできるのはautofsかね。
やったことないけどディレクトリのbindと組み合わせることができるのであれば
>>7みたいなことは頑張ればできるんじゃないかと思う

procfsとかsysfsみたいなカーネルの内部をディレクトリとして見せかけるってのが多分
>>19の考えてるmod_rewriteと同じような概念を使ってる技術なのかもしれん

>>19
/usr/share/myapp/game/froggerというシェルスクリプトを作るとか、
bashのaliasとかではダメなの？

debian+firefox（どちらも最新版）で
システム設定のdpiがfirefoxに反映されないんですがどうしたらいいのでしょうか？
ちなみにchromiumではちゃんと反映されています

>>20
ありがとうございます。
やはりそのものってのは無いのですね。autofs、自動マウント用でしょうか、マウントって基本的に単位が大きそうというかガツガツ切り替えまくるイメージがないのですがbindとか何個位やる事を想定してるんでしょうね。あまり過激に使うのは怖い気がします。
>>21
それが何百何千と数が増えたら、自動分岐にしたいですね。やっぱり。あと実際にディスクにアクセスする負荷もありますし、バーッと深いツリーが出来て見通し悪くなる感じが嫌で。ゴチャゴチャしませんか。

>>22
xrandr --dpi (96)
で外から設定変えてみてはどうでしょう
xdpyinfo | grep dots
で設定の確認も出来ます
他には~/.grkrc-2.0や.Xresourceファイル、ウィンドウマネージャなどが途中で設定を阻んでいる可能性もあります

>>19
同じく、どういうレベルの物を求めているかわからない。性能とか気にするならfakerootのやってることに近いと思うんだけど、自分が使うのか人に使わせるのか。

ウェブサーバへの要求はURLであって、ファイルを指定しているわけではないからでしょう。ひとつのハンドラがファイルを見に行くだけで。
その程度でいいなら、その/bin/executerを数行書いて、それを使って呼べばいいだけなのでは?

>>19
少し説明はしてくれたけど、まだエスパーしなくちゃいけなさそうだ。

この>>19の例でいうなら

何かのプログラムが、 /usr/share/myapp/game/frogger を実行しようとしたときに
/bin/executer -d myapp -t game -n froggerという形で、実行してもらいたいってこと？
（ちょうどエイリアスで指定したみたいな感じね）

それとも、/usr/share/myapp/game/froggerをどんな形にしろ開こう（アクセスしよう）としたときに
/bin/executer -d myapp -t game -n frogger が実行されて、
/usr/share/myapp/game/frogger の実体へのパスがリダイレクトサーバーに示されて、リダイレクト
サーバーはそのパスで示された実体ファイルを開く（読み書き実行？？）。

ってな感じなのかね。
エイリアス指定みたいな解釈でいいなら、高機能シェル(zshとかその辺）のエイリアスとファンクションと
リンクを組み合わせれば、シェルからの実行分はなんとかなりそう。一般的にプログラム全般というなら
例えば /usr/share/myapps/game/以下の全実行ファイルを /bin/run-executer にシンボリックリンクして
run-executerをargv[0]からコマンドラインを作って、executerを実行するプログラムにすればいいのかな。
(/usr以下のフォルダーは必要になるけど）

下を求めるなら、多分カーネルレベルの実装が必要になるんじゃないかな…
libcへカバー被せればなんとか？

でも、恐ろしく需要の少なそうなプログラムだとは思う。

>>26
くそっ、フォルダーってなんだｗ
ディレクトリーね。ディレクトリー。

>>19
FUSE使って自分で実装すればいいんじゃないかな

>>26
そうですそうです、正にその後半に行くに連れな感じです。いいサイキックをお持ちでよかった。 >>25さんの仰るfakerootがある意味凄く近くて…もう超能力者が沢山おられて感激です…完全にファイルシステムを偽装出来るのが理想です。
例えば複数の仮想マシンやディストリクを同居とか、プログラムバージョンの同居や後方互換とかすごく面倒くさそうなものを整理する時に特定のポイント以降は実ファイルツリーなしにすればかなり分かりやすいのではと思いまして。
それぞれが単体のブラックボックスでもなく、かつライブラリ依存やデータ塗り替えなんかの絡みそうな所はちゃんと分ける事が出来て、さらに本体は一切触らないままで出来ると(同じ設定のまま飛ばすので)

やはり>>28さんの言うようにファイルシステムからでしょうか。既にそういう物があればと思い質問させてもらいました。
皆さんありがとうございました。

fakerootはopenとかのシステムコールを横取りする形で実装されているので、性能的にはそっちの方が良さそう。

日本語IMの状態表示 ( あ、ア、A、Ａ などの文字による表示 ) をするアプリ
uim-toolbar-gtk のフォント(状態表示の文字のフォント)を変えたい。

gtk-2.0 アプリなので ~/.gtk-2.0 に通常の設定 (Hoge は、とあるフォント)
##########################################
style "user-font"
{
font_name="Hoge 12"
}
widget_class "*" style "user-font"
gtk-font-name="Hoge 12"
##########################################
を記述すると、ツールバーをクリックして出るメニューなどのフォントは
ちゃんと変わるのですが、状態表示の文字のフォントが変わってくれません。

アプリの方でこちらの設定を上書きしてしまっているのか、それとも指定すべき
リソースが違うのか、ちょっとわかりません。

何かヒントを下さいませ m(_;_)m

>>29
その辺の作業は普通シンボリックリンクで片付けるものじゃないのかね。
複数の環境を同居させるなんてのも、NFSで共有ファイルを使いまわしてる実績があるから
現状の標準的なlinux環境で実現できるだろうし。
現状の環境で、普通に使える方法(機種依存部分は別にして、必要に応じてリンクやmountするとか）
のほうが確実に動いてくれるはずだし、ずっと使われてきた技術は安心できてノウハウが大きい。
何十年もの知識の蓄積は飾りじゃない。

新機軸で複数の環境を同居させて実現していくのも、楽しいこととは思うし止める気はないけれどｗ

（昔、先輩によく言われたことが今になってよくわかるわ・・・同じこと言ってる）

ServersManVPS CentOS 5.4 (32bit)で、opera-11.52-1100.i386.rpmをインストールして使用しています。

アップデートしようと、rootで
yum localinstall opera-12.16-1860.i386.rpm
を入力すると、
Error: Missing Dependency: libc.so.6(GLIBC_2.8) is needed by package 2:opera-12.16-1860.i386 (/opera-12.16-1860.i386)
となります。

yum info glibc
ではi686版の2.5-107.el5_9.5がインストールされていて、i386版の同じものが入手できると表示されます。
uname -a は i686 i686 i386 と表示され、/bin/uname -m は i686 と表示されます。

i386版のglibc2.8をインストールすればいいのだと思うのですが、いくつかレポジトリを追加しても見つかりませんでした。
このような時はどうすればいいのでしょうか？

捨てる

gsedコマンドでsed -i -e "1i }" hogehoge.txtすると
gsed: invalid option -- 'o'
Usage: gsed [OPTION]... {script-only-if-no-other-script} [input-file]...
上記のエラーが出て値が反映されない 解決方法ありますか？

>>35
適当に返事してみるけど、}が引っかかってるだけちゃうん？
sedでも}は特殊文字扱いだろ

>>36
ありがとう
特殊文字のエスケープってこの場合どうすればいいのかがわからん・・

>>31
ものによりますが、大抵アイコンとしてビットマップ化されているのでは
/usr/share/icons/等を探してもしあれば別のpng等に置き換えてしまいましょう

>>17

開発してる側の思想の違い。メリットについては人によって違うので何とも言えない。
例えば自分ならubuntuはリリースサイクルが気に入らないので面倒くさくてもdebianのsidを使うし、
archやgentooは環境作るまでが自分には難しいのでsabayonで済ませてる。

>>33

osをアップグレードしてそのバージョンのライブラリが使えるようにする。
あるいはそのアプリを使うのを諦める。

>>38
ありがとうございます。ビンゴでした。

私もその可能性を考えなかったわけではないのですが、サイズを大きくしても
気にならないのでスケーラブルだと思いこんでいました。
gtk-icon-sizes='gtk-menu=32,32'を gtk-icon-sizes='gtk-menu=320,320'に
してみたらビットマップであることが明白になりました。

ちなみに /usr/share/uim/pixmaps を見たら png 以外にも svg があって、
もし svg が使われていたらスケーラブルなので、更に勘違いを続けていたかも
知れません。

# あれ、png を svg に切り替える方法ってあるのかな

>>40
もし全部svgに切り替える上手いやり方見つかったら自分も知りたいので教えて下さい。色んなサイズの画像が勝手に同居してウザいですよね…

>>41
もしかしたら png ファイルが無ければ svg が使われるのかと思って
pngを他所に移動してみました。そうすると、あーら不思議。

IMの状態表示がビットマップのiconから文字フォントによる状態表示に
切り替わり、やりたかった書体変更が実現してしまいました！

svgにする方法は未だわかりませんが、何か瓢箪から駒です。

みなさんは1番はじめにLinuxを学習したときどの入門書を使いましたか？

>>43
Linux お気楽・極楽インストール

Run run Linux。

ジーニアス英和辞典

>>43
SLS+JEインストールメモ
と、ドキュメントプロジェクトの山
あと、emacsのtexinfo

けど、入門書は初めのうちに通読しておかないと極端に苦手な部分とか残るｗ
Xのフォント設定、いまだに苦手だわ。

>>43
全部ネット。
今は大後悔してる。ネットの情報は嘘ばっかり、というか大して知らない人ばっかりが適当な事書いてる
d.hatena.ne.jpとかでエラそうに書いてても間違ってる事が非常に多いので注意

個人のブログだとテキトーなこと多いけど
公式ドキュメントや公式wikiはそうでもないんじゃないの

あ、それはそうだね。全部が嘘じゃない。訂正します。
archのwikiとubuntuのwikiは情報量多くて非常にタメになる
ubuntuのは…最近あんまりubuntuに好印象ないんだけど…でも流石の出来というか情報の切り方まとめ方がむっちゃ上手いと思います

あとdebian公式、gentoo公式あたりを見れば大抵の事はまかなえる…かな。思想が濃いところもあるけど

>>43
雑誌くらいだったな。

それ以前からFreeBSDやSolaris使ってたので特に困らなかった。
その前はと言うと、ISP(プロバイダ)、学校、職場で完成されたUnix環境のアカウント貰って、ユーザとして使っていた。OSインストールなんてことは基礎ができてからすることだったから、昔のは難しくても問題なかったんだな。

Xを開いているユーザーにrootからxmessageによりメッセージを送りたい

こういう動作ってどうやったら実現できるでしょうか

SteamOSって何？Linux関係あるの？

まず靴を脱ぎます

>>53
su や sudo でユーザーを指定して、
DISPLAY とか --display とかでディスプレイを指定すればできる。

xmessage だと日本語使えるか不明だったので zenity でやってみた。
# nkf -w from_root.txt | su -c "zenity --text-info --display=:0" - USERNAME

>>56
ありがとうございます
何とかなりそうです

>>48
嘘と言うか他人から仕入た情報をわざわざミスタイプして、
これがgrub復活のおまじないです、なんて書いてる人もいる。

Ver. 0.1の頃（dosのコードが残っていた）なので忘れた
256倍は読んだ

>>53
wallじゃダメなの。

>>35-37
特殊文字のエスケープは、\(バックスラッシュ)を前におく

>sed -i -e "1i }"
本を見ると、sed/awkはスクリプトを、"じゃなくて、'で囲むのが多い
例、sed -e 'd'

Ubuntuってなんであんなに起動早いんですか

tripwire -m c -s -c /etc/tripwire/tw.cfgのコマンドを打ったところ、
invalid keyfile formatというエラーが出て進めません…

どなたか助けてください。。

Linuxのコマンドはインストールされているデスクトップ環境やディストリビューションによって異なるのでしょうか？
例えば、DebianとUbuntuのように同じ系列のものどうしだと同じコマンドが使えるのでしょうか？

>>64
一部異なる。
だいたい同じだが違うとこもある。

>>64
コマンドはいっぱいあるけど

>>43

本は読んだことないな。全部ネットで済ましてる。
それぞれのプロジェクトのサイトのドキュメントを見るくらい。そんなに難しいこともしないから。

>>54

ベースがlinux。

>>62

upstartとかいう起動スクリプトの実行法を使ってる。簡単に言うと起動スクリプトを並列実行してる。
似たようなのにsystemdってやつがあって、どっちかというとこっちが主流。

>>64
同じディストリビューションですら、インストールしているパッケージによって使えるコマンドは違う。あと、環境変数や使用しているシェルによっても違う。
初心者なら中途半端な質問でなくて、思っていること、懸念事項から聞いた方がいいよ。お互いに。

間違えてls [ エンター （エンターの横の"["が混ざってしまった）とやってしまったら
>
となって、Ctrl+Cも何も効かず元に戻れなくなってしまいました
ぐぐったけど記号はうまくぐぐれず、何が起きてるのかわかりません、誰か助けて

>>69
]を入れればいい。

やったけどダメでした

環境書き忘れた、CentOS6.3のbashです

>>69
んじゃctrl+q (ctrl+sで出力を止めてしまった場合の再開)とか。
最後はctrl+alt+delだな。

>>73
Ctrl+Qも効かず、Ctrl+Z,C,S,Qなどを適当に押しまくっていたら
bash: syntax error: unexpected end of file
と出てコマンド入力状態に戻りました
ありがとう

ls [ やってみたけどそんなんならんな。
" とか ` あたりが入ったんじゃないの?

確認したら、
ls[
でした。
終了させる方法は
Ctrl+D
でした。それ以外は効かないぽい。

ls[
の後にすぐ]を入れると復帰するけど、さっきは関係ない文字をいろいろ打ったから駄目だったぽい

sedコマンドで行挿入はできるけど指定行に複数行の文字列を挿入する方法はありませんか？

>>78
あります。

>>69
man [

>>80
それ関係なくね。

testコマンドの問題というより、他のコマンドより先にtestをパースするBASHのパーサの癖だな

Linuxに比べてBSDなどのUNIX系の利用者は随分少ないように感じますが、なぜ利用者の数に違いが出たのでしょうか？

Linuxの上で商売できるとみんなが思ったからじゃねーの

http://serverfault.com/questions/36359/why-is-linux-more-popular-than-bsd
によるとBSDは初期のころに訴訟のゴタゴタがあって
そのせいで出遅れたみたいね。
真偽は分からんけど

>>79
ちなみに、挿入される文字列に改行を含める。そのものをエスケープするか、＼ｎ。
>>83
ウェブサーバのOS調べると、よくBSD系だったりするような。デスクトップ限定の話なら、ドライバが増え情報が増えたからでは。昔はBSDと変らなかった気がする。

日本語だと
http://www.wdic.org/w/TECH/BSD
これが分かりやすいね
最近のBSDの動向まで書いてるのは好印象

>>86
このまえさくらのレンタルサーバ使ってみたらFreeBSDだったな
あとうちのNEC製ルータはNetBSD

以上、BSD新派の・・・

訴訟は 1994年とかでしょ。
その頃って 1.0 だし、まだ Linux は使い物になるかどうか、って感じだったんじゃないのかな。

Windowsしかいままで使ったことがなかったのでいまいち各ディレクトリの役割がわかりません
Windowsで以下に相当するディレクトリを教えてください

１．○○ソフトはC:\Program FilesじゃなくてD:\program にインストールした。この何でも自由に使えるD:\に相当するディレクトリが知りたい
２．ファイルをダウンロードしたときの保存先
３．メモファイルとか画像フィルとかそういう僕のお気に入りのファイルを貯めるディレクトリ

>>91
管理者とユーザーがはっきりしている。
自分が自由に出来るのは~/以下のみ。

>>91
ホームディレクトリというのがWinでいうマイ・ドキュメント
自分のユーザ名になってる
これはどんなふうに自由に使ってもいい。
中にあらかじめいくつかフォルダが作られているけれど、自分で作るのも自由

そうだったんですか
ホームディレクトリのみとは・・・・

皆様、>>91 さんにFHS(Filesystem Hierarchy Standard)のお話してあげないの？
いやまあ、結局 ~/ (もしくは /home/<username> )なんですが。

# /media とか /opt とかも関わり合いができるかもしれないけどそれは余談かな？

Windowsでホームディレクトリだけっていうと不自由な印象があるだろうけど、
Linuxの場合はデスクトップ環境の造りの違いからかそんなに不便とか感じないと思います。
多分。

標準なんてのは従いたい奴だけが従えばいいんだよ
仕事でサーバとして使いたいならともかく
個人で使う分にはそんなに気にしなくても良かろ

>>95
こういう質問をするレベルの人にrootとかsudoとか説明すんの？

>>91
http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard

>>95
/media？ /run/media/$USERでしょ

>>91
本買えよ

>>96,>>91-97
補足(cf.)
ttp://ja.wikipedia.org/wiki/Filesystem_Hierarchy_Standard
ttp://ja.wikipedia.org/wiki/Linux_Standard_Base
今ある雛形の合意形成がなけりゃそういう好き勝手も許されなかったと考えれば、意味/意義がないわけではないだろうよ
リスペクトする位はしてもいいと。 /home/~ 以下だったら…というレベルのものだと思う

>>91
1. は /usr/local/ でいいんじゃね。

>>100
/home/~ って何だよ。

あ、「/home/以下」ってことか。

/home/$usr以下？

プログラミングの勉強したいんですが
どのディストリビューションがいいですか？

>>104
ディストリ選びはこっちで。

オススメLinuxディストリビューションは？ Part47
http://engawa.2ch.net/test/read.cgi/linux/1377518558/

何でもいいよ

どうでもいいよ

>>105
すみませんでした

FMVのCE8/85Lにインスコしたいのですがブートできてもインストール画面までたどりつきません。
対応していないのでしょうか？

ディストリによる
そこまで古いパソコンだとpuppyとかそーゆーので頑張る

>>109
すて

>>109
キツいスペックのPCで頑張ってる人の為のスレ 15
http://engawa.2ch.net/test/read.cgi/linux/1345442034/
なおこのスレは、頑張れない人の為のスレではありません。

イプシロンの打ち上げに使われたOSってredhatLinuxじゃね？？？
夢の扉＋でみたのがredhatぽかったけど

Kalilinuxで無線LAN解析をしようと試みています。
無線LANチップセットが必要とのことだったのでgw-usnano2を購入したのですがmonitorモードにならず次に進むことができません。
どなたか、解決策をお持ちでしょうか？
ちなみに、USBブートです。

>>114
マルチか。
http://engawa.2ch.net/test/read.cgi/linux/1363534557/25
http://engawa.2ch.net/test/read.cgi/linux/1247021426/863

>>115
色々な所で質問させて頂いてます。

>>116
よそで答えを聞け

>>109
>富士通FMVCE885L
>AMD DuronTMプロセッサ 850MHz L1=128KB(CPU内蔵)/L2=64KB(CPU内蔵)
>VIA社製 ProSavageTM KL133 Chipset (最大512MBまで増設可能)
>メインメモリ 128MB(SDRAM-DIMM、PC133対応) (VRAMとして16MB使用)
>ＶＧＡ＝VIA社製 VT8364(AGP) ←チップセット内蔵オンボード
>PCIスロットx2 PC Card Standard準拠(TYPEI/II×1スロット) CardBus対応
かなり厳しい仕様だね。今年移行にでたディストリビューションでは多分無理。
過去にでたディストリで試すべき。
VGAが繋がるAGPバスは現在のカーネルで認識しないかと思う。
カーネル2.4あたりのディストリビューションで試すぐらいか？
カーネル2.4ともなるとTinyCore1.4とかPuppy1.0ぐらいになります。
Xorgを捨ててXvesaで使えばカーネル2.6でもいける？

Fedora 18(カーネル3.10.12)でRadeon 9200(AGP仕様)使えておりますが

たぶん凄くくだらない質問なのですが、教えてください…
Debianを使用しているPCにUSBメモリを使おうと差し込むのですが、マウント出来ないエラーが出て使用できません。
Debian6、同7どちらも同じ状態でした。
Windows側でのフォーマット時にファイルシステムはすべて試したのですがダメでした…
何かツールを使ってフォーマットする必要があるのでしょうか？
用途はWindowsとDebian間でのデータ移動です。
よろしくお願いします。

すてる

>>120
dmesg

>>120
俺もwheezyインストール直後、外付けUSB-HDD(NTFS)がマウント出来なくて焦った。

インストール時に生成された /etc/fstab を見ると、
/dev/sdb1 /media/usb0 auto rw,user,noauto 0 0
という行があった。
マウントしたいUSB-HDDが刺さったままインストールしたせいだろうか…。

この行を以下のようにコメントアウトし
# /dev/sdb1 /media/usb0 auto rw,user,noauto 0 0
USB-HDDをつないだら正常に /media 以下にマウントされ、読み書き出来るようになった。

もしかしてこういう事かな。

追記
Linux上のGPartedで、当該USB-HDDをNTFS・FAT32など好きにフォーマットも出来る

>>120

windowsで使えるファイルシステムがlinux側で使えるかを確認して、使えるのなら違うポートに
さしてみる。
違うusbメモリでやってみる。

皆様ありがとうございます。
早速色々と試してみました。
>>122
dmesgは稼働状況ログの取得コマンドでしょうか？
USBメモリに該当する項目が見つかりませんでした。

>>123
私の環境には、該当する文字列が無く、編集するポイントがありませんでした。

>>125
幾つか前のバージョンのDebianでは、FAT32とNTFSが使用出来ていました。
OSのアップデートのみを行っていたのですが、いつのまにか認識しない状態に…

ポート変更、USBメモリ変更も試してみましたがだめでした。
USBのキーボードは正常動作しているので、PC側のハードウェアトラブルではないようです。

他になにか確認すべき点があったら教えて下さい…
散々ググったのですが、全く活路が見いだせず…orz

>>120
> Debianを使用しているPCにUSBメモリを使おうと差し込むのですが、マウント出来ないエラーが出て使用できません。

そのエラーメッセージが分かると誰かが解決してくれるかも

少し前にUSBメモリが認識しないとか言ってた人が、USBメモリじゃなくてUSBのカードリーダーを使ってたっていう
トンでもオチを披露してくれたのを思い出した・・・

>>127
失礼しました…エラーの内容を貼ってませんでした。
ちょっと長いですが、ダイアログに表示された全文です。

-----
Unable to mount (ドライブ名)

Error mounting:mount exited with exit code1:helper failed with:
mount:wrong fs type, bad option, bad superblock on /dev/sdb1,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so
-----

dmesg | tailをテストしたのですが、sdb1の表示がありませんでした。

>>128
トランセンドの8GBUSBメモリです…ｗ

リーナスなんちゃらさんとかどうやって生計立ててるんですか？バイト？

>>129
dmesg|grep dev/sdb

そういえば最近Debianでそこらへんのモジュールが変だったと聞いたような。lsmodでvfatのが使えるか確認を。最近updateしてからrebootしてないんじゃないか。

>>130
http://ja.wikipedia.org/wiki/Open_Source_Development_Labs

Apacheにて、下記の設定をし、

<FilesMatch "\.(gif|jpg)$">
ExpiresActive Oｆｆ
</FilesMatch>


HTMLに下の記述をし
�@<img src="hoge.gif" width=30 height=40>

�A<script type="text/javascript" src="saitama.js"></script>

JavaScript部分(saitama.js)
document.write('<img src="saitama.gif" width="40" height="30" />');
※実際はもっと複雑です。


�@のflower.gif画像ファイルのログを見ると、キャッシュされてないため、これを埋め込んだHTMLにアクセスがあった分だけログに記録されますが、
�AのようにJavaScriptで埋め込んだ画像saitama.gifはキャッシュされてしまっているようで、二度目のアクセスはアクセスログに記録されません。（F5なら記録される）

�Aもアクセスログが記録されるような書き方はありますか？
JavaScriptを使うなと言えばそれまでですが、JSでどうにかしたいのです。

>>131
ありがとうございます。コマンドを試してみましたが、何も起こりませんでした…
gnomeを入れていたので、GUIからフォーマットをかけようとしたところ、
パーティションの削除はうまくいったようですが、フォーマットの段階でマウント出来ずにエラーで終わります。

lsmodを確認した所、vfatの項目が見当たりませんでした…これが原因でしょうか。
更新後のリブートは2〜3回行っていました。

もう少し調べてみます…ありがとうございました。

LinuxってUSBは鬼門なのか？
USB DACも認識しないときがあるし
外付けケースに入れた2.5インチHDDも不安定だ

大抵の機器はメーカーはWindowsかMacでしか動作確認していないからね
俺は今まで買ったUSBHDDもUSBメモリも使えなかったことないけど

>>135
DACの高いのはメーカが弄ってる場合が多いからね
HDDはそんな事ないから。

>>136
ヘッドフォンでもスピーカーでもマウスでもキーボードでも、
Windows8対応品がXPでも使えるか不安な人かな（笑）

>>133
＞�A<script type="text/javascript" src="saitama.js?r="※ここにランダム値></script>
htmlを何で生成してるか知らないけどjsなら
'<script略'+Math.random()+'></script>'
みたいに

test

>>140
テストはこっちで。

test
http://engawa.2ch.net/test/read.cgi/linux/1341351394/

あれ、長いの書いたのに書きこめてない。

>>129

エラーメッセージを見る限りではファイルシステムにトラブルがあってマウント出来ないって
言ってるね。
自分もこのエラーメッセージはntfsのドライブつないだときによく見てる。
いったんwindows側につないでそっちでチェックディスクを修復オプションつけて(もしwindows8なら
guiではできないだろうからコマンドラインから)実行してみて。
うまくいけばそれでマウントできるようになるはず。

「東アジア文字の曖昧文字幅問題」ってのがありますね。
ttp://ja.wikipedia.org/wiki/%E6%9D%B1%E3%82%A2%E3%82%B8%E3%82%A2%E3%81%AE%E6%96%87%E5%AD%97%E5%B9%85#.E5.95.8F.E9.A1.8C.E7.82.B9
/usr/share/i18n/charmaps/UTF-8.gz のデータを修正してAmbiguous の
幅をすべてFullwidthと同じにする回避策が知られていますが、ユニコード規格の
EastAsianWidth.txt ではトランプのマークが

☆☆ ダイヤモンドだけが Narrow、 残りのスートは Ambiguas ☆☆

と定義されているので、単純に上記の回避策をとって4種のマークを表示すると
不恰好になってしまいます。

(a) 欧米に膝を屈して Ambiguous は全て Narrow と同じ幅にする。
(b) 欧米に妥協して トランプのマークだけ Narrow と同じ幅にする。
(c) 東洋人としての自覚に目覚め、規格を無視してダイヤモンドも Fullwidth にする。
(d) トランプマークなんてどうでもいいから、幅がバラバラでも気にしない。
(e) その他

などの選択がありますが、どれが適切でしょうか。他に選択の余地のないくらい
しっかりした理由が欲しいところです。

× Ambiguas
○ Ambiguous

>>143
おぉ、まだ救いの手が…ありがとうございます。
Win7機でチェックディスクを行ってみましたが、やっぱりダメでした…。
特定のメモリだけでなく、USBのHDDでも同様のエラーが出てマウント出来ない状態です。
Debianのクリーンインストール試すべきでしょうか…鯖なのでできれば避けたいのですが…
まだ勉強不足なところもあるので、色々調べてみます。
もしなにか方法があったら、是非教えて下さい。

USBのポートが死んでるとかないよね。
試しにLiveCDか何かで起動してみて認識するか試してみたら

USBメモリで起動してたら結構よく壊れる　USBメモリが

>>148
CRC556でも塗っておけ、ほとんどが接触不良だ。
おれもそれに気が付くまでなんども壊しまくった。
あとＳＤＨＣでアダプター付ける場合はアダプターが１００円均一
を使うと加熱するとまともに動かない。室温を１０℃未満にするか
沢山データを読み書きしないこと。
>>146
SMART情報読み出して正常値か確認した？エラーの数が多いと何か
見えない原因でトラぶっている場合がある。その手の問題だと
ＯＳからみて何も分からないし対処できない。

age

INPUTチェインから確かに入力されているicmpやtelnetなどのパケットが、
その直後に、消滅させられているらしいのです。
何が原因なのでしょうか。
INPUTチェインを通過した後のなにかが原因のようなのです。

pingを打って、そのリプライパケットがINPUTチェインを通過しているのに、
コンソール画面には、応答なしと出てしまうのです。

rp_filterは0になっています。
なにか、カーネルのビルトインシステムが噛んでいるのではないかと思うのですが。

IPsecトンネル環境です。

皆さん起動を高速化するに当たって気にしている項目等ありますか

>>152
SSD使えば気にならなくなる

>>152
時間の余裕のある時に起動するか、夜中に自動で再起動させるから、起動時間は気にならない
普通つけっぱなしなんじゃないの？

>>152
要らんデーモン切るくらいしかないよ

初心者なんですけど、Ubuntuってめっちゃ起動速くないですか？

豪華に見えて実は後ろで動いてるプログラムは少ないってことなんでしょうか？

めっちゃ多い。先に画面出してるだけ。

終了は年々遅くなっている気がする

SuicaみたいなののOSは起動して処理して終了するまで1秒かかんないんじゃないか。
Linuxでもクイックブートってやつは起動まで5秒とかうたっていたな。

>>157
その先に画面出すのってどうやったらできるんでしょうか
ブートローダーはLILOを使ってるんですけど関係ありますか？

>>160
自分は素人レベルなので詳しくは語れないが、upstartという仕組みがあり今まで起動時に(画面を出す前に)していた作業を画面を出しながらであったりもっと後で作業するようになっているらしい。liloやgrubが関係しているかは知らない

>>161
ありがとうございます
調べてみます

>>160
ブートローダまでは、どのOSも同じでは。
initならinittab見ると、どんな順番で何してるかわかるよ。あとはlog。

PBR経由してるかどうかとか
grubでもどのモジュールを読み込んでるかとかあるし
厳密にはディストリによって多少違う可能性もあるのかね
まあ速度的にはほとんど影響ないだろうけど

>>146

ntfsやfatを読むのに使ってるパッケージを再インストールしてみるとか。
これでダメなら別のディストリで試すくらいしか思いつかない。

>>120です。
Debian7のLiveUSBキーを作ってテストしてみた所、USBからのブート、USBメモリのマウントともに正常でした。
ハードウェアのトラブルではなく、ソフト上のトラブルのようです…
色々漁ってダメならクリーンインストールをしてみます。

>>165
あまり意識して設定を見なかったので、どの部分か確認してテストしてみたいと思います。
ありがとうございます。

>>151
iptablesのターゲットで、DROP、REJECTにしているとか？

INPUT、OUTPUTの両方で、LOGターゲットで、見てみるとか

低スペックサーバーのため、メモリ不足でしょっちゅうプロセスが落ちます
MySQLが落ちていたら検知して自動起動するスクリプトをcronに仕込むなどしたいのですが
どこかに参考記事などありませんでしょうか
環境はAmazon Linuxです

>>168
自動起動してもまた落ちちゃうんじゃないの。
余計なプロセス落とすかメモリ増やすかした方がいいよ。

くだらない質問です、お答えください。

1、GENOMの足あとマークはなぜ４本指ですか？

2、どんな動物の足跡ですか？

>>170
ロゴ決定の経緯は
http://primates.ximian.com/~miguel/gnome-history.html
にあるけど、そこまでは書いてないな。

GENOM じゃなく GNOME な。

>>168
pidofとかでMySQLのプロセスIDが存在するか見て、無かったら起動のコマンドライン
書けばいいだけ。

でも、まずは>>169の検討からした方がいいよ。

>>170
http://ja.wikipedia.org/wiki/%E3%83%8E%E3%83%BC%E3%83%A0
ノーム (妖精) の足跡じゃないかな

>>170
単純にたくさんあったアイコン候補からまだ使われてないのを選んだだけみたい
多分人間の指じゃないの
http://primates.ximian.com/~miguel/gnome-history.html

>>170
GNOMEだとして、普通に考えると、ノーム(妖精)の足あとなんじゃないか。

前は Wilber の足跡だと思ってた。

>>170
歴史
ttp://primates.ximian.com/~miguel/gnome-history.html

174と同じだった

なんでそんなにカブせて来るんだ。

>>170
ここ参照
http://primates.ximian.com/~miguel/gnome-history.html

すまん。既出だったか。

>>167
レスありがとうございました。
IPtabalesのポリシーはテスト的に全部ACCEPTだったんです。
IPsecをつかっているといいましたが、VPNルーターとの相性が問題だったようで、（そうなった理由は不明）
別の対向ではうまく接続できました。
いろいろ難しいです。ありがとうございます。

すみません、質問なのですが、
普通にcentos6が動作するような無停止PCってありますでしょうか。
やっぱり、自分でSSDなり可動パーツのないもので、組むしかないでせうか。
アプライアンスとか一般的に言われる、出来合いもので安価なものがあれば教えてください。

CentOS6がminimumで動作すれば、guiは要らないですが、
普通に早いCPUがいいです。1GHz以上あればいいです。

用途は、ルーターです。なので、NICが2枚ほしいです。
やっぱり、自分で作ったほうがいいのかな。

>>183
「無停止 PC」って何?

>>166
どういうマシンにどうDebianをインストールしたか分からんけど思いつきで
・そのUSBドライブ(メモリ, HDD)にボリュームラベル(名前)があるか確認
・そのUSBドライブはパスワード保護とか変わったことされていないか確認
・fuse, ntfs-3g, gvfs関連が入っているか確認

>>183
もしかして無停止じゃなくて無音？
無停止ならUPSでもいれとけばいいんじゃ？

無音なら自作するかCentOSじゃないけど、
Raspberry PiとかにRedSleeveでも入れとけば？

>>183
俺も無停止PCってのが良く分からんけど
それに加えて何でルータごときにSSDや速いCPUが必要なのか分からん。

すんげー大量のリクエストを捌かないといけないってのなら
市販のものを買った方がいいしサポートも一応付いてくる

好奇心からルーターを試しに作ってみたいって程度ならRaspberry PIあたりに
NICもう一つ刺せば十分だと思うけど
その辺の事情が良く分からん

俺レベルの玄人になると一体どのデーモンを切ればいいのか分からん

質問してしっぱなしの人多いなぁ。

>>184
365日常時電源を入れて動作させるpcのつもりで言っちゃいました

>>187
ISOからCentOS6 MINIMUMが入るのがいいです。
OpenSWANを入れたいんです。

>>186>>187
慣れているので、ISOからCentOS6 MINIMUMが入るのがいいです。
OpenSWANを入れたいんです。

別に「無停止 PC」っていうものがあるわけじゃないからなぁ。
ノート PC とか流用すればいいんじゃないの。

>>190
何でSSDがいいのかとかCPUが1GHzも必要なのか結局分からんかったし
本格運用したいのかそれとも興味本位だけでやりたいのか分からんけど
>>186の言う通りRaspberry PIにRedSleeve入れればいいんじゃないの。
RedSleeveのパッケージ検索したらopenswanもあるみたいだし。

あとはCentOS入れられるか知らんけど
http://openblocks.plathome.co.jp/products/obs_a/
この辺を当たってみたら？

ノートだとルータとして使うには消費電力がきついだろうし

>>193
OpenBlocks は CentOS 動かんよ。
http://openblocks.plathome.co.jp/products/obs_a/a7/faq3.html#faq-601

ちっこいのだとこの辺もあるけどこれも ARM とかなのよね。
http://online.radiokaikan.jp/shop/c/c88

>>194
つーかルータに適してるぐらい小型＆低消費電力ならほとんどARMだろうから
CentOSは無理っぽいよね。RedSleeveは俺は>>186で初耳だったんだが
ちゃんと使えるのならそれでいいんじゃないのかなって思う。

答えが返ってくる率（単位時間内）が低いとそんなもんだよ。
一週間後に答えあったとしても、そんなの見てないでしょ。
素人っぽいなら次の日には来ないから無視してもいいはず

まあ１年後に答えてもそれに返事しろとか言い出す奴もいるかもしれんが。

>>186
昔の無停止という概念ならば、バックアップが常に並列で動いていて
片方が停止してもバックアップが動く。
つまりＰＣのＲＡＩＤ的な運用だろうな。
たぶん現在でいう、無停止型サーバーの意味と思われる。
http://www.sophia-it.com/content/%E7%84%A1%E5%81%9C%E6%AD%A2%E5%9E%8B%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC

別に返事なくても何かが洗練されていくような気がするしいいんじゃね

hp NonStopでルーターしようぜw

>>183
PCとか品質低いから無停止にするなら2台以上でやった方がいいよ。それとルータならそんなストレージいらないでしょ。ネットワークブートかUSBメモリとかでいいんじゃない。
あと、PCだと対したスループット出ないと思うよ。

>>183
ルータ用途なのになんでCentOS限定？
意味が分からん

使い慣れたの使いたいって気持ちはわかるがw
俺も昔VineにFreeS/WANのせてVPNルーターにしたりしてた

>>194　>OpenBlocks は CentOS 動かんよ。

>>195
>RedSleeveは俺は>>186で初耳だったんだがちゃんと使えるのならそれでいいんじゃないのかなって思う。
>ルータに適してるぐらい小型＆低消費電力ならほとんどARMだろうから
>CentOSは無理っぽいよね。

>>193
> >>186の言う通りRaspberry PIにRedSleeve入れればいいんじゃないの。
> RedSleeveのパッケージ検索したらopenswanもあるみたいだし。

>>200　>PCだと対したスループット出ないと思うよ。


皆様、ご意見ありがとうございました。
CentOSは慣れているのですが、新しい環境だと戸惑わなければならず、
その余裕がありません。
しかし、低消費電力のマシンの場合は貧弱なcpuしか載らないので、ますますスループットがでないのだろうと思いました。
その場合は、やはり、専用のハードウェアを持ったルーターの方がいいのかなと思いました。

CentOSを使えるのはpcだということがわかりました。
ssdやファンなどの可動パーツのない無音PCの線でいきたいと思っています。
あるいは、ルーター専用のハードウェアを考えます。

>>202
>使い慣れたの使いたいって気持ちはわかるがw
>俺も昔VineにFreeS/WANのせてVPNルーターにしたりしてた

やはり、スループットの高い専用のハードウェアを使うようになったんでしょうか。

>>203
予算いくら？

>>204
PCなら、ファンレスケースもすべて込みで30,000円くらいで考えていました。

>>203
なんか、スループットスループット言ってるけど、その自作ルータのどこがネットワーク上のスループットのボトルネックになると思ってるの？

>>206
IPsecの暗号処理です

>>205
まさか30,000円の予算で数十万円はする専用VPNルータと同程度のスループットを期待してないよね？

え・・・RTXみたいなやつ作るの？

ルータはいたち

>>144-145
(a) 欧米に膝を屈して Ambiguous は全て Narrow と同じ幅にする。

これだと「■」が half width になっちまうなあ

つうか一口にスループットって言っても人によって単位が違うじゃねーか。
数Gbpsレベルを望んでるなら確かに3万程度じゃ無理だけど。

>>203
数十Mbps程度のスループットでいいならAtom程度でも問題ないから
探せばあるよ。

>>171, >>173, >>174, >>175, >>176, >>177, >>180

皆さん有り難うございました。お礼が遅くなりました。

ノームで画像検索すると、手の指が5本とか3本？がありますが、
足の指は出て来ませんね。

>>213
レスのリンク先読んでねーだろ
ttps://wiki.gnome.org/BrandGuidelines

>>214
それのどこを読んでほしいんだ?

>>215
おまえには無理

linuxっていろいろ種類があるけど、linux用のソフトウェアはどれでも動くのか？

カーネルのバージョンの事か？

なんたらlinuxっていっぱいあるだろ。

>>217
動かないものもある。

>>216
説明できないのね。

>>221
さあね

>>214
こっちは、読んだ(機械翻訳で)
>http://primates.ximian.com/~miguel/gnome-history.html

こっちは気が付かなかったので読んでなかった。
>ttps://wiki.gnome.org/BrandGuidelines

でも、どちらも何の足跡か書いてないね。

GINPのウィルパーは画像検索で手の指は4本、足の指は3本と解った。

「ウィルバー」ね。

>>224
訂正　乙　"　。

Linuxの知識を基礎から習得したいのですがどうすればよいでしょうか？？
私はpuppyLinux、Ubuntu、DebianLinux等で使用経験がありますがこれらのディストリビューションでの使用はデスクトップでネットサーフィンをしたことがある程度です

先日ArchLinuxというディストリビューションを知りました
ローリングリリースの良さですとか、AURの存在や、公式のリポジトリに無いパッケージ等をソースコードからビルドするABS(まだこれは挑戦していませんが)の良さに感動しました
インストール〜WMマネージャを色々と試してみたり、login画面の画像を変更して楽しんでみたりsudoの設定をしてみたりと初心者なりに楽しんでいました
しかし、イマイチ各LinuxOS共通の知識がついてきていない事に気がつき、少し初心者なりに調べました

カーネルの部分とかシステムコールの仕組み等があり、そういった核になる部分は各ディストリビューションでも共通しているとわかりました
しかし、もっと体系立ててLinuxを知り、Linuxを効率良く使える様になりたいのです
例えばsshの設定ファイルが2つある様な場合(ssh_configとsshd_configの違い)等もありますね
そういった細かい所まで網羅した共通の知識を得られる本やサイトはありませんでしょうか？？
長文で、頓珍漢な質問でしたらすみません

設定ファイルが2つあるなんてのは
どっちかっつーと枝葉の知識だよ。

>>220
一般的によく使われているlinuxってなによ？
インターネットやmp3再生やエクセルが使えればいいや。
インストール先はthinkpadx40な。

>>228
そういうのはこっちで。

オススメLinuxディストリビューションは？ Part47
http://engawa.2ch.net/test/read.cgi/linux/1377518558/

>ディストリビューション
これ何？
俺はlinuxを聞きにきたんだぞ。

>>226
とりあえずLinux標準教科書読んでみるとか
http://www.lpi.or.jp/linuxtext/text.shtml

ディストリビューションをぐぐってみたが
なにいっているのかわからん。
linuxの仲間か？

>>212
ありがとうとうございます。
それを聞いて安心しました。
自作pcでVPNルーターやってみようと思いました。

>>232
まぁそんな感じ。

>>232
Linux というのは本来 OS の核の部分であるカーネルだけを指す。
Linux カーネルだけじゃ OS として使えないので、
アプリだのなんだのをいっしょにして OS として使える形で配布する。
それが Linux ディストリビューション。

>>223
よかったね

>>235
MSDOS.SYS
IO.SYS
みたいなものですよね

>>237
DOS はよく知らん。

爺さんか

結局、223は英語が読めない事が分かった

>>227
そうですか、ありがとうございます
枝葉の知識としてもLinux使いの方々にとっては知っていて当然の常識的な話なのですかね？
先日にたまたまDebianLinuxのスレッドを見ていたら例に出しましたsshファイルについての言及がこの様に投稿されていました

146 名前:login:Penguin [sage] :2013/10/02(水) 21:04:52.34 ID:TK2wZshx
h が多かったか。
つーかそのレベルだとくだ質の方がよさげ。
Debian 依存の質問でもないし。

くだらねえ質問はここに書き込め！ Part 206
http://engawa.2ch.net/test/read.cgi/linux/1379628192/

これはどういう経緯での投稿かというと質問者がDebian由来(?)の違うディストリビューションを使っていて、sshの設定ファイルが2つあった為にどんなものなのか知りたいという旨の質問をされていました

>>Debian依存の問題でも無い

という言葉が正に私が先日からひっかかっていた疑問に直結するのでは無いかと思いましたために先ほどの質問を投稿するにいたりました
結局は自分が使用するディストリビューションを1つに決め、それについての知識を得ることに注力すれば1番手っ取り早いということなのでしょうか？？
助平根性で様々なディストリビューションを試してみるというのはLinux使いとして邪道というか、使い方の習得には効率の悪いことなのでしょうか？

何をやっても無理そうな

>>231
ありがとうございます
このような教科書があるのですね
しっかりと内容を確認していきたいと思います

>>241
知っていて当然というか、調べればすぐわかる話。

最初からあんま効率とか考えてもしょうがないよ。
まずは何でもいいからしばらくあがいてみ。

「まず man を読む」ってのはできて当然の話。

形にとらわれてるのかね、思い込みがあるんだろうね

CentOS6上のKVMの事象なんですが
CentOS5を動かすとqemu-kvmプロセスのCPU使用率が10%〜20%程度です。
CentOS6を動かすとqemu-kvmプロセスのCPU使用率が0%〜1%程度です。
ワットチェッカーで測るとCentOS5を動かしてる方がやっぱり
CPU使用率が多いです。

どの辺をチューニングすればCentOS5でもCPU使用率下げられますか？
kvmのOS指定(rhel5.5.0とか)はいろいろ試してみましたが
どれも変わりませんでした。

↑ワットチェッカーのくだりは多いのは消費電力です。
いずれCentOS6にすべて移行するのですが
5でも省エネで使う方法があれば教えてください。

秋の夜は長い、お湯割りはうまい

>>247
powertop

>>250
結論としては以下であっていますか？
・CentOS6(2.6.32)はCentOS5(2.6.18)に比べて省エネである
・何の割り込みが多いかはPowerTopでわかる
・CentOS5はKernelが古くてPowerTopが使えない

CentOS5でpowertopのサジェスチョンって出てこない？

おまえのH/Wの構成なんかしらねー、が結論

>>251
1.Yes https://access.redhat.com/site/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Performance_Tuning_Guide/tickless-kernel.html
2.Yes
3.No http://pkgs.repoforge.org/powertop/

>>253
お前ひどいレスばっかりだな

>>255
そうか、おまえのレスはどれ？

>>255
かまっちゃいかんよ。

>>252-254
powertopは入れてみたのですが、以下のように出て使えませんでした。
CentOS6でCPU使用率＆消費電力が下がるのがわかっているので
Kernelリビルドしてまで突き止める気がしませんでした。
>統計情報を取得できません。カーネル設定でCONFIG_TIMER_STATSを有効にしてください
>この設定はmenuconfigであればKernel Debuggingに存在します。
>(コンフィグファイルにおいてはCONFIG_DEBUG_KERNEL=yが該当します)
>注意: この設定はバージョン2.6.21以降のカーネルでのみ有効です

ちなみに CPUはXeon E3-1225v3です。
qemu-kvmのCPU使用率がアイドル状態の
CentOS6と5でかなり違ったので質問した次第です。

Xen準仮想環境から引き継いだVMが10個くらいあるので
しばらくは微妙に無駄にリソース使う状態が続きますが、
順次CentOS6に移行したいと思います。

ありがとうございました。

crontabの挙動について相談があります

/var/log/cron
を見るとシステムの起動時にちゃんとcrondが起動しているのが分かるのですが、
$ sudo crontab -e
で設定した望みの動作がどうやら実行されていないようで困っています

しかし、(私にとって)不可解なことに
$ sudo pkill crond
$ sudo /usr/sbin/crond
と、crondを改めて起動すると、ちゃんと指定した時間に望みの動作が実行されるようになるのです

一旦crondを再起動しなければ動いてくれないのはどうしてでしょうか

何となくだけどcrontabをsudoで実行するのって間違ってる気がする

>>260
初心者なので前提からおかしいかもしれません
rootとして定期実行して欲しいスクリプトってどうやって指定したら良いのでしょうか

あ、ごめん。ubuntuならsudo suでrootになってからcrontab -e。

ubuntuなら、とかあるのか？

いやでもsudoでも変わらんかもな。
使ってるcronの種類よってディレクトリは違うかもしれないけど
/var/spool/cron/crontabs/
のファイルのパーミッションとか中身をチェック。
あと/var/logに何かエラーメッセージが出てないかチェック。

あとこれもディストリに依るけど起動時のcron(initスクリプトから呼ばれる)
のはrootじゃないユーザで実行されててそいつかcrontabファイルを読み込めてないのかもしれん。
$ sudo /usr/sbin/crond で起動した場合はcronはrootで実行されるけど
initスクリプトから起動したのと同様のパーミッションで実行させたい場合は
servicetとかsystemctlコマンド使って起動する。

眠いので乱文スマン

>>263
ubuntuって直接suできないんじゃなかったっけか。

sudo su -

探したら一つぐらいsudoでrootの環境でコマンド実行できるディストリありそう

$ man crontab
> If the -u option is given, it specifies the name of the user
> whose crontab is to be used (when listing) or modified (when
> editing). If this option is not given, crontab examines
> "your" crontab, i.e., the crontab of the person executing
> the command. Note that su(8) can confuse crontab and that
> if you are running inside of su(8) you should always use the
> -u option for safety's sake.
なので、
$ sudo crontab -u root
かな。


>>266
sudo -i

>>261
/etc/crontab に追記。

sudoで実行できるのはroot権限が必要なコマンド全部ではないよ
man sudo に「 許可の範囲については、sudoers ファイルで指定する」と書かれている通り、ユーザーごとに許可されているコマンドに制限がある
本当にそのコマンドをそのユーザーにsudoで実行させて良いなら、sudoersに登録すればいい

>>226 >>241
勉強の効率なら、断然、資格だよ
重箱の隅をつつかず、短時間で総合的に(広く浅く)、重要なことが学べる
LPIC(Linuxの資格)の本で、勉強するのが手っ取り早い
何冊か出てる。レベル1から始めよう

「3週間完全マスター LPIC レベル1」、2011、日経BP社
起動処理、コマンド、シェルスクリプト、ファイルシステム、
ネットワーク、ユーザー管理、viの使い方など

これは、首都圏にあるパソコンスクール、ISAの先生が書いた本です
文字が大きくて読みやすい
この学校には、Linuxの講座もあるんじゃない？

この本のSSHの章の確認問題に、
SSHクライアント側の設定ファイルはどちらか？とある
/etc/ssh/ssh_config
/etc/ssh/sshd_config

たぶん、試験によく出る所？
下はSSHデーモンの設定ファイル

すてま

とうとう、Linuxも、ジュケンベンキョウの対象になっちゃったか

とうとうって、2001年からあるよ。

いや、いや、大勢の人が受けるようになったね　というはなし。
必要な免許とはちがって、あんまり好きではない。

受験料高すぎて受ける気がでない

LPICってあれだろ
man読めば書いてあるようなどうでもいいコマンドの
どうでもいいオプションの意味を4択で答えさせる拷問だろ

>>267

sudoersをいじればそういう設定もできたはず。

>>264>>268-269
ありがとうございます
皆さんのおっしゃる通り、何の疑いもなく
$ sudo crontab -e
でrootのcrontabを編集しようと考えたのが間違いでした

？
IDが

/var/www の権限が root になっているから、
その下に作るPHPファイルの権限も root にしているサイトをよく見かけます。
root 権限である必要のないファイルを、上記の理由から root 権限にしているのは
おかしいと思うのですが、みなさんはどのような権限にしていますか？
www-data とかでしょうか？

>>281
owner が root だからって root 権限で実行されるわけじゃないから
別に問題なくない?

質問です。
インストール用のCDから起動させて、
HDDをマウントした後に、
そのHDD内のコマンドを使って、
インストール用のCD内のコマンドを実行したいのですが、
どうすればよいのでしょうか？
chroot HDDのマウントポイント /bin/sh
とやった場合、
HDD内のコマンドは実行できるようになりますが、
CD内のコマンドが見えなくなります。
CD内のコマンドをハードディスクにコピーして実行しても、
no symbolsと怒られます。
HDDをマウントして、/HDDのマウントポイント/bin/lsと絶対パス
をしていしても、実行できません。

>>283
ちょっと言ってることが分からないけど
mount -o bind あたりを使えばいけそうな気がする

一般ユーザが書き換える必要のないサーバグローバルなリソースなら
寧ろrootが普通だろ
デーモンで重要なのは実効ユーザだが、なんか混同してるんじゃ

>>144
ユニコード規格annexの EastAsianWidth.txt によれば

2660;A # BLACK SPADE SUIT
2661;A # WHITE HEART SUIT
2662;N # WHITE DIAMOND SUIT
2663;A # BLACK CLUB SUIT
2664;A # WHITE SPADE SUIT
2665;A # BLACK HEART SUIT
2666;N # BLACK DIAMOND SUIT
2667;A # WHITE CLUB SUIT

となっており、これだけを見るとダイヤモンド SUIT だけ例外なので奇異な感じが
するんだが、JISX0208 にあったやつが

25C6;A # BLACK DIAMOND ◆
25C7;A # WHITE DIAMOND ◇

にマッピングされるので、これらを用いれば他のSUITと同じ幅になるみたい。
しかし、後者はトランプのSUITのつもりで使ってきたわけじゃないしなあ…

ほんとユニコードは、わかりにくい。

>>264
便乗質問だけど、
/var/spool/cron/crontabs/root
のパーミッションってどうなってるべきなんだ？

>>281
root or www-data or 担当者のアカウント

>>283
CD内のコマンドとそれがリンクしているライブラリを一緒に
HDDにコピーしてからchroot、chroot後ldconfig

もしくは実行したいコマンドのパッケージを用意して、chrootしてからパッケージインストール

Windowsの場合、ACLベースのセキュリティなので充分注意しなければなりません。
しかしLinuxは所有者ベースのセキュリティが基本なので、なんでもrootで大丈夫です。
なぜならLinuxはLinuxなので安全だからです。

一方、Windowsはセキュリティに細心の注意を払わなければならない。
PHPファイルのような外部からのアクションで起動されるスクプトファイルは
特に細心の注意が必要。
なぜならWindowsは脆弱な場所があればそこから侵入される恐れがあるからです。
編集のケーパビリティは十分に制限しなければなりません。
そのためのACLです。

>なぜならLinuxはLinuxなので安全だからです。
そういう根拠のない神話つくるのやめろ。

根拠はある。

ディスクごと別のマシンでマウントした場合は暗号化していない限り完全に無力ですよね。
同じ様に、起動中やinitスクリプトが動いている間は完全にroot以上の権限があるという認識なのですが合っていますか？
パッケージにしろダウンロードしてくるにしろ、init時の設定を追加するアプリって多いと思うのですが、これは性善説やossの相互監視で乗り切ってるのですか？？

基本的にはパッケージメンテナがチェックしてることを信頼しつつ
最終的にはそのソフトを入れる自分自身の責任だな。

安全神話wキチガイすぎるwww

かまっちゃいかんよ。

>>292
まさかあなたはすべての起動スクリプトを把握していないのですか？
自分の義務を果たさず、Linuxの悪評をまき散らそうとしているのですか？
>>293氏の言うとおり、自己責任なのですよ、自己責任。
ただし、Linuxは安全なので心配する必要ないです。

スルー

>>264
/var/spool/cron/crontabs/root
のパーミッションは600、rootによる読み書きだけが許されている状態でした。
内容も問題ありませんでした。

そして
/etc/rc.d/rc.M
によりシステムの起動に伴い起動される
/usr/sbin/crond
はちゃんとrootにより起動されています。

私の経験値では一体何が問題なのか皆目検討もつきません。

>>296
>把握していないのですか？
スクリプトのファイル名からだいたい何が動いている位にしか把握していません。
だいたいそもそもjail化した環境で始めさせる事だって出来るのに…
自己責任の上で、納得出来るポイントをどこに置くかはコストとのバランスなので、追いたい反面難しいですね。

>>298
とりあえず使ってるディストリとcronの種類書いてみて。
あと可能性としてはcrondを直接実行するときと
initスクリプトで実行されるときの環境変数の違いもあるかもしれない。
cronで実行させるスクリプトの中でenvコマンド使って環境変数をチェックしてみて。

>>300
Slackwareとdillon's cronを使用しています。
適当なファイルにenvの結果を出力して差分をとってみたところ、環境変数の違いはありませんでした。

Slackware 14.0とdillon's cron 4.5です。

あれ、Ubuntu じゃなかったのか。

>>303
最初に書いておくべきでした。
申し訳ありません。

Ubuntu の話出てきたときも否定しなかったし……。

>>305
先ほどそのubuntuの話題を初めて見たので即座に訂正することはかないませんでした。

また、
$ sudo crontab -e
で
/var/spool/cron/crontabs/root
を編集できていたのでsudoの話については自分の中で安心しきっていました。

うーん個人的にはややお手上げ気味かなあ
あとは
・rootじゃなくて一般ユーザでcrontabしたらどうなるのか
・/etc/init.d/のcronの起動スクリプトを読む
・pgrep -f でinitスクリプトがcrondのどういうオプションで実行してるか見て同じオプションで実行してみる
とかいろいろ試して何かヒントをつかむぐらいかなあ

めでたしめでたし、解散

>>307
ご協力ありがとうございます。
一応ご報告までに、
rc.Mの中のcrondに関係する部分は短いもので

if [ -x /usr/sbin/crond ]; then
　/usr/sbin/crond -l notice
fi

だけでした。
-l noticeは指定しなくてもデフォルトの設定ですから、実質的に私がcrondを再起動する時に打ち込む
$ sudo /usr/sbin/crond
と変わりませんでした。



ps aux | grep crond
の出力結果を見比べても何も特別なものは見つかりませんでした。
この他にプロセスの情報について調べるべき要素、調べる方法などありますでしょうか？

find -type f -name "*.hoge" などでリストアップした
ファイルサイズの総合計をduなどで知りたいです。
awkでsumするとかしかないんですかね。

教えてください。

>>310
find . -type f -name "*.hoge" -print0 | du --files0-from=-

>>311
ありがとうございます。

ラズベリーパイのUSBアダプタからArduinoとbluetoothシリアル通信をやりたいのですが
rfcomm connectで接続した後接続を解除したり切断時に再接続したい場合はどうすればいいのでしょうか
/etc/init.d/bluetooth restart　を実行したらフリーズしてしまいます…
参考になりそうなサイトが少なく困っております

phpを使用してmail関数でテスト送信をしようとしていますがmailが飛びません。
/var/spool/mqueue/を見たところこちらに溜まっているようです。
ここに溜まっているというのは何らかの原因(ポートが塞がっていたり)で送信できなかったから溜まっていると考えてよいのでしょうか？

>>314
よいです。

>>315
サンクスです
ソースの方ではなく設定の方を確認してみます。
ありがとうございます。

>>315
認定エスパー五級

以下の質問をしたいのですが、どのスレで質問すれば良いかアドバイス下さい。

CentOS5のPostgreSQLで、バックアップを取りたいためpg_dumpコマンドを使いたいのですが入っていませんでした。
pg_dumpをインストールするにはどうすればいいでしょうか？

古いサーバ機（CentOS4.6）を処分しようと思い、
CUIからコマンドでフォーマットしました。
途中でエラーが出て止まったので再起動したのですが、
カーネルパニックが起きています。

CDドライブも動かないし、外付けも認識しません。
この状態でサーバを処分したとして、
HDDの内容を復元させることは出来るのでしょうか？
処分時は業者に依頼しますが、使えない状態で出したいと思っています。

>>319
余裕

>>318
$ yum install postgresql84

>>319
カーネルパニックが起きてるってことは
少くともHDDにあるlinuxカーネルは読めてるってことでしょ。
どの程度のセキュリティが必要とされてるのか分からないけど
最近は残留してる磁気とかで復元できたりするから安心できない。

業者に頼むなら業者を信じるのが普通だと思うけど
自分でやるならHDD取り出してUSB変換ケーブル付けるとか
別のパソコンに入れるとか
あとはpxeブートするとかしてからshredとかで消して
その後物理破壊が一番だと思う

>>318
PostgreSQL はどうやって入れたの?
パッケージから入れたなら入ってるはずだけど。

>>321
え？！84上書きでいいんですか？！

>>322
実は私がインストールしたのではなく、引き継いだのですが、状況からyumでインストールされていると思います。

>>323
CentOS のパッケージで入れたなら
postgresql でも postgresql84 でも /usr/bin/pg_dump があるはずだけどな。
ないならなんかおかしいな。rpm -V してみるとか。

試しに、バイナリのpg_dumpをコピーして、実行したところ、libpg.so.5がないと言われました。

レス番は名前欄に入れてほしい。

どうやってインストールするかってよりなぜないのかだな。
DB 板に行った方がいいかもねぇ。

>>321
やっぱり、HDDを取り出したら接続出来ますかね・・。
ただ、サーバはホコリだらけで内部の配線も固定してるんで、
業者を信じて消去してもらおうと思います。
アドバイスありがとうございました。

>>319
復旧できない状態にしてくれる業者もあるよ。
「HDD 破壊」とかでぐぐってみ。

それ以前に本当にyumで入れたかどうかの確認が先だと思うけど
引き継いだ物ってことは自分でコンパイルして
/usr/local/binとかに入ってる可能性もある訳だし

>>327 >>330
そうですよね。一応、担当してた方にメールしたのですが、返信なしです。

ええっとそういう意味じゃなくて >>324 の言う通り
$ rpm -Vv postgresql
$ rpm -ql postgresql
$ rpm -qa | grep postgresql
みたいなコマンド使って自分で調べるって意味なんだけど

まぁ社内で解決するならそれでいいんじゃね。

>>332
ありがとうございます！
yumではなく、ビルドしてインストールされていました。
ありがとうございました！

env A=a echo $A
このコマンドを実行したら a と表示されると思ったが、何も表示されなかった。

ホームで env A=/ ls $A をやってもホームディレクトリの内容が表示された。

どうも環境変数 A=a が作られていないようなのだが、なんで？
使い方が間違ってる？

OS : Arch Linux
Shell : bash

bashががlsとかechoを実行する前に
$Aを自分が今いるシェルの環境変数として展開しちゃってる

$ A=a bash -c 'echo $A'

こういうことやるとイメージしやすいか

>>335
env A=a sh -c 'echo $A'

centosのサーバの状態がどうも不安定なので調べると見に覚えのないパケットが。
netstat -sすると20526320 total packets receivedなる表示が

postfixやらdovecotを停止しても収まらず。その後ApacheやMySQLも停止。

dstat -n 5で調べると、
-net/total-
recv send
1973B 73k
2514B 85k
1852B 80k

こんな感じでまだ何か送信してるみたいです。

この何かしらを送信してるプロセスを特定することは出来ますか？
また、暫定的にでもこの不明なパケットを止めたいのですが、方法はありますか？

ただいまウイルススキャンをしつつ質問してます。

>>338
とりあえず netstat -p でPID調べるか
iftopあたり使ってみたら？

>>338
Wireshark で通信内容見てみる、とか。

>>338
tcpdumpでどのプロトコルの何番ポートか探って
iptablesでDROP

なんと速い返信！助かります。
上から順番に試してみます。

ケーブルを抜く

で、結果は？
recvが多いだけなら　近所からゴミパケット投げ続けられているとか
sshdにアタックされてるとかあったね。
sendが多いと気になるね。

>>336　>>337
なるほど、納得できた。

ありがと。

clamdscanで全体をスキャンしてからはや1時間ほど、
まだスキャン中ですｗ

悠長だなｗ
さっさと突き止めるか、ケーブル抜けｗ

仮に万一クラックされていたとしたら、別システムからスキャンするんでないと結果は信頼できないよね

アンチウィルスソフトのスキャン結果から自分を隠せるほど高性能なウィルスなら
そもそも表示される通信量自体を隠せてる

そーですねー

Linuxがウィルスに感染するという妄想力がすごい。

Linux に感染するウィルスもいちおうあるよ。

↑FUDの前振り。

↓感染してたと言い出す。

暫定ですがウイルスが原因ではありませんでした。

netstat -pで調べてみましたが、
Active Internet connections
Active UNIX domain sockets
ともに問題ありませんでした。

tcpdumpでポートを探ろうと思いましたが、
全然やりかたがわからずｗ

Wiresharkを試してみようかなというところです。

とりあえずBINDを停止したら異常な送信は停止したので
ひょっとしたらBINDの脆弱性を利用して踏み台にされたのかもしれません。
アップデートしようと思いましたが、
CentOSの公式だと30:9.3.6-20.P1.el5_8.6が最新なんですねー。

設定だけできても、イレギュラーに全く対応できないあたり、
力不足を感じます…orz

pngを圧縮できるフォーマットってないもんすかね？
zipとmksquashfsを試してみたけど大してサイズ変わらなかったんだよな

>>356
pngが既に(可逆)圧縮されたフォーマットだって事はご存じ?
それより圧縮したけりゃ非可逆圧縮だな

元のpng自体が圧縮されてるものだし難しいなんじゃないの
基のpngの圧縮率が低めのものならさらに圧縮できる余地はあるだろうし
pngより高い圧縮率のものも研究レベルじゃあるかもしれんけど
一般的な回答でいうなら「ない」の一言が帰ってくると思う。

あとLinuxの話じゃないからスレチじゃないかな

>>338
lsof -i

>>357-358
やっぱそうっすよねー。くだらない質問なんでご容赦を

>>352
自分で作って自分のパソコンに無理やり入れれば、そりゃあるさ。

>>360
ヘッダ削ったりでちょっとだけ減らせるよ

>>344
何かと思ったらdropboxアプリが投げまくりってことはあったなw

>>356
pngの圧縮テーブル最適化して
小さくするのならある

linuxアプリであるかは知らないから
適当に探してみて

>>355
# yum install -y tcpdump
# tcpdump -v -c 2000 > logfile
# more logfile

>>356
tcpdump tcpを実行すると以下のログが

IP 6-237-63-74.static.reverse.lstn.net.4069 > 163.43.138.110.squid: S 3868674155:3868674155(0) win 65535 <mss 1460,nop,wscale 0,nop,nop,sackOK>

IPの6-237-63-74.static.reverse.lstn.net.4069にも
163.43.138.110.squidにも心当たりがありません。

このへんが不正なパケットと見て良いのでしょうか？
また、対策などはありますか？

あ、163.43.138.110は調べたら借りているVPSのドメインみたいです。
しかし自分に割り当てられたIPではないので、なぜログに表示されるのか…。
おおもとのアドレスということなのかな？？

>>366
オープンプロクシになってるから勝手に利用されてるんじゃないのん？
ttp://spys.ru/free-proxy-list/jp/

よかったじゃん
原因分かりそうで

つか、ネットに繋がるマシンの整備は
免許制にした方がよくないか

>>366
wireshark に食わせた方が見やすいよ。

>>367
tcpdumpとかwiresharkは
ethのポートに届くパケットをすべ見るモードにデバイスを制御させる。

インテリジェントhubだとポート毎に流すデータ制御するから普通他のIPの通信見えないが、全ポートに同じデータを流すhubもある。

本当に別のIPなら気にしなくていいよ。

>>369
スマホを持つのにも免許が必要になるのか

そうしたほうがいいw

車の免許とかと一緒

全ポート見えるとは思ってませんでした（セキュリティ上いいのでしょうか？ｗ）
wiresharkを使って、自分のIPに関する表示だけにしてみました。

仮に63.43.138.000が借りてるIPだとすると

18.881933 69.197.31.34 -> 163.43.138.000 DNS Standard query ANY irlwinning.com
18.881936 163.43.138.000 -> 69.197.31.34 ICMP Destination unreachable (Port unreachable)

というような記述がずらずらと。それはもう大量に…。
やはりBINDの脆弱性が原因でしょうか？

他にはSSLで自分が通信しているものと、
各種webクローラーのbotくらいしかありませんでした。

>>374
irlwinning.comを検索すると、どういう状況なのかよくわかるかと…
DNS　AMPでも。

irwinningでググるとDNSアンプ攻撃の対象になってるみたいね
http://www.jpcert.or.jp/at/2013/at130022.html

ここにiptablesの設定例が書いてある
http://dnsamplificationattacks.blogspot.jp/2013/10/domain-irlwinningcom.html

ありがとうございました。
無事にDNSアンプ攻撃と特定でき、対策もできました。

dstat -n 5を打っても以下のように落ち着いたものです。

-net/total-
recv send
0 0
6154B 1266B
5554B 957B
5592B 481B

分厚いセキュリティの本をいくつも読んで設定したんですが、
こんな基本的な攻撃の対策をしてないとは…。
本当にサーバ運用は素人には敷居が高いですね。

私が言うのもなんですが、免許制賛成ですｗ

>>377
日本語入力はATOK使うと捗るよ。

>>377
異常に気づき、2chに助けを求めたと言う点を考慮し合格点をあげよう。

セキュリティに関しては本より
如何にネットから最新情報仕入れられるかの方が重要だと思う
まあ別にセキュリティに限った話でもないような気がするけど

ニコ生のタイムシフトを拾う方法ありますか？

スレチ
Yahoo知恵袋行ってろ

カーネル開発者って実際のところ需要あるのか？

カーネル開発というか、Linuxに纏わる知識、技術全般に商業的な価値を感じない
商売にならないというか


いや、飛び抜けて優秀ならいくらでもこの方面に就職なり仕事の口があるんだろうけど

>>383
androidとか家電とかの組み込み系で需要あるんじゃない。カスタムできるからLinux使うってのもあるだろうし。ただ供給も多そう。

業界の景気が悪いからね

日本によくある平凡なWeb会社じゃあ需要ゼロかね
海外で割とデカいところならそれなりに

アメリカは不況だって

経済のバベルの塔が崩れたら、世界中から集まってる叡智たちは散り散りになってしまうん？

apacheとかmysqlとかそういったサーバーで、実行ユーザーをそれぞれ分けるのってどういう理由なの？
バッファオーバーフローとかそういった脆弱性つかれた時に、root権限で何らかのコマンド使われないようにするため、とか？

>>390
そういうこと。

>>392
ありがとう！
セキュリティ面以外で、ユーザを分けると嬉しい理由とかってあるんだろうか

>>392
ユーザごとのディスク使用量とかCPU使用量などの資源管理ができることかな
まあこの辺は最近はコンテナとかVM任せにすることも多いけど

>>393
あーなるほど、リソースまわりの設定を分離できるんだ
納得。とても勉強になりました。お二方、ありがとうございました

amazon ec2上にlinuxのxamppをインストールして外部からアクセス出来るように、sudo gedit /opt/lampp/etc/extra/httpd-xampp.conf
で権限編集しようとしたんだけど、sudo: gedit: command not foundって出ます。
全く分からんです。お助けください。

>>395
書いてあるとおりじゃん。
他のエディタじゃだめなん?

gedit入れるかvi使えっていうか、正直AmazonECが勿体無い(´･ω･`)

横だけど、何がいいの？

confの編集ぐらいなら何でもええ

>>398
vi 系が定番だけど、
とっつきにくければ ee (easy editor) とか nano とか。

viとnanoはデフォで入ってること多いけど
eeって初耳だな

はぁ。

>>400
じゃなくて
>正直AmazonECが勿体無い(´･ω･`)

>>403
そういう話はこっちで。
http://toro.2ch.net/hosting/

Debianだとコマンド名がeditorになってて、何かのテキストエディタにリンクされてるから迷わない。alternativeとかいう仕組みだけど便利。

数種類のエディタをいきあたりばったりで使えりゃいいよｗ
シェルもな。
好きなの勝手に使え。
誰も文句言わんぞ。

どうしようもなくなったら、edならどんな状況でも動く。
でも、viなら端末設定できれば普通に動くし、普段はメインで使ってなくても
チートシートくらいは手元にあっていいんじゃね？

カーネルの再構築に関する質問ってここでしても大丈夫でしょうか？
どうしても解決してもらいたいことがあって…

>>408
いいよ。

>>408
書くだけなら自由だし言ってみそ

ディストリ依存性が強い話ならディストリのスレの方がいいけど。

viで矢印キー使ってるのはかっこ悪いなぁ。
いざという時ed使いこなせるとかっこいいね。名前はともかく。あと、横から見てて何してるかわからんけど。

雑談はよそでやっとくれ。

進行役乙です

NAISTとかOISTはNARAとOKINAWA使ってるのにJAISTだけHOKURIKUじゃないんですか？

Gnomeのパネルを左に縦置きしているんですが、アプリを次々起動していくと
パネルを占める各アプリのタスクバー(?)が下まで埋まらないうちに
列を二段にしてしまいます。↓こんな感じ

ttp://iup.2ch-library.com/i/i1030590-1381599368.jpg

どうすればWindowsのタスクバーみたいに普通な縦置きができますか？
何かテーマを入れればいいですか？

>>415
http://ja.wikipedia.org/wiki/%E5%8C%97%E9%99%B8%E5%85%88%E7%AB%AF%E7%A7%91%E5%AD%A6%E6%8A%80%E8%A1%93%E5%A4%A7%E5%AD%A6%E9%99%A2%E5%A4%A7%E5%AD%A6#.E6.B2.BF.E9.9D.A9

すいません、質問があいまいでした
どうしてJAISTは地方名じゃなくて、Japanってつけてるんですか？
っていうのを聞きたかったんです
国立だと日本大学ってなくて、東大とか京大とかみたいに全部地方名ですよね

>>418
そこに書いてあるだろう

おっと、しきりがきたようだ

もっと詳しく聞きたいなら↓あたりで。

【NAISTに】北陸先端科学技術大学院大学72【負けナイスト】
http://uni.2ch.net/test/read.cgi/student/1381541428/

crond: mailing cron output for user root

ってログが出たんだけど、このメールってどうやったら見れるの？
rootでmailしても何もない

>>421です
事故解決しました
というか届いてました

rootとして一般ユーザーのディスプレイにxmessageの出力を表示したいのですが、
$ xhost +
と同じような効果をrootに対してのみ与えるにはどうしたら良いのでしょうか？


https://wiki.archlinux.org/index.php/Running_X_apps_as_root
に書かれているように、/etc/profileに
export XAUTHORITY=/home/username/.Xauthority
と追記しても、望みの動作を実現するのは不可能でした

Ubuntu　13.0.4　インストールして、HDMIでリビングのレグザに接続したんですが、
37インチの液晶モニターが47インチとして認識されてしまう。。。。

何処の設定ファイルうぉいぢればいいのかおしえてください。　

アニキ！宜しく頼みますぜ！

なかっち 動画
http://www.youtube.com/watch?v=z2qK2lhk9O0s



みんなで選ぶニコ生重大事件 2012
http://vote1.fc2.com/browse/16615334/2/
2012年　ニコ生MVP
http://blog.with2.net/vote/?m=va&id=103374&bm=
2012年ニコ生事件簿ベスト10
http://niconama.doorblog.jp/archives/21097592.html


生放送の配信者がFME切り忘れﾌﾟﾗｲﾍﾞｰﾄを晒す羽目に 放送後に取った行動とは?
http://getnews.jp/archives/227112
FME切り忘れた生主が放送終了後､驚愕の行動
http://niconama.doorblog.jp/archives/9369466.html
台湾誌
http://www.ettoday.net/news/20120625/64810.htm

質問させていただきます
CPU PenM1.4Ghz メモリ1G
でZorinOS7かVinelinux6.3(6.3はもうすぐでるので）
このスペックでおすすめな方を教えてほしいです。
できれば初心者にも使えてスペックも十分な方を教えてほしいです。

>>426
「方」って、ディストリ選びってことでいいのかな。
だとしたら↓で。

オススメLinuxディストリビューションは？ Part47
http://engawa.2ch.net/test/read.cgi/linux/1377518558/

>>427すいません　ありがとうです

Ubuntu One ってなんですか

Dropboxと似たようなもの

みなでクラウド（と呼ばれるアメリカのサーバ）にデータをアップロードして
NSAの監視下に差し出そうという話ですね。分かります。

dbusが無い状態のX環境で困る事ってなんですか？
偶然そうなってしまったのですがコピペも使え、エラーが出る以外は今のところ全く問題がありません
dbusはコレに使われてる、とピンポイントで分かる方いましたら教えて下さい。

同様に、いつも居るgnome-pty-helperも無いのですがこれといって問題が起きません。こちらもよければ…
次点で、普通は居るconsole-kitとかck-launch-helperとかも無いのですがこれといって問題が起きません。こちらもよければ…
つかwm/xclient(s)の為に本当に必ず最低限間違いなく絶対必要な奴ってどれ！？

gnome使ってるなら内部の通信に使われてるから
例えばCLIからシャットダウンできないような気がする
あとgnome-screensaverも確かdbus経由でsession managerと通信してた気がする
俺がgnome使ってたのは3年以上前だから今はどうだか知らんけど

ずっとUbuntuｗをGUIメインで使ってて、
最近古い方のパソコンがあまりに重いのでGentooに手を出したのですが、
USEフラグがよく分からずに困っています。
まずはGUI関係から解決していきたいのですが、
gtkとqtって何がどう違ってどういう基準で選ぶべきなのですか？
初心者向け解説サイトとかあったら教えてください。

>>433
あざます！なるほどシャットダウン…
今の所、エラー表示が半端なく出てウザいという問題以外に、
dbusをインストールすると今まで動いていた物が一部動かなくなったり(エラーは出なくなる)
もう一度dbusをパージしても二度と動かないといった問題が出てます！
なんだか繊細みたいです！よく分かりません！

ラズパイでfirmata使ってarduinoに繋げたセンサーの値を取得してるのですが
どうしても$arduino_firmata（以下略 コマンド打ったあとに数値出てそのままシェルが使えなくなります
linuxの経験が少ない俺に誰か対処法教えてください

>>434
GUIのソフトでqtとgtk両方使ってるなんてのは滅多にないから
USEフラグをその二つから選択するなんて状況はないと思うけど
gentoo独自の質問だしとりあえずgentooスレ行けば？

>>439
良く分からんが大抵のコマンドはCtrl+DかCtrl+Cあたりで止まるはずだけど

CentOS 6を使っています。

netfilterの設定で、ヒントあるいは設定例が掲載されている参考になるページがあれば教えてください。

eth0が一個で、インターネットに接続できる設定があればいいです。
natも不要です。INPUT OUTPUTの設定で十分です。
ただし、テーブルで通信を管理するステートフルなフィルタの設定が必要です。

自信がないので、ぜひとも「公式なもの」がいいです。
よろしくお願いします。

↑
念のためなのですが、
eth0が一個だけのルーティングが不要な環境の場合は、
FORWARDチェインの設定は、ポリシーでACCEPTを設定しているだけで十分でしょうか。
そのほかの、”PREなんとか”というチェインも、ポリシーの設定は明示的に必要でしょうか。

>>438
ここで公式なものを聞くのか？本買えよ

>>440
公式っつったらこれかな。
http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html

>>438-439
iptables 設定 centos、で検索すれば？
まず基本的なことを、勉強すべし

>>438
https://access.redhat.com/site/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Firewalls.html

どこが適当か分からなかったのでココに。

Client(C zone) <-internet-> Front Server(B zone) <-local-> App Server(A zone)
<-internet-> Mail Server(B zone)

同じZone同士は同じセグメント、メール鯖はローカルにはつながっていないという
構成をした際にApp ServerからClientに対して一方通行でメールの通知をするには
Front Serverをproxyにするかsmtpのリレーだけ設定して本家のメール鯖におまかせ
するって感じだと思うんだけどsmtpのリレーだけする場合にシンプルなデーモンって
何があるかな？別にpostfixとか普通のもの入れて設定しても良いんだけど用途が
限定的だしシンプルでリソース喰わない、設定が簡単な物があるならそれの方が
管理も楽だし良いなーとかふと思った次第。

>>444
ざっと調べたらこんなんあった。

DragonFly Mail Agent
masqmail
msmtp
nullmailer
proxsmtp
ssmtp

value-serverのレンタルサーバーを一度借りて色々勉強しようと思うのですが、
練習にするならどのディストリビューションがいいでしょうか？

同じものにしようと思っていたのですが
http://www.value-server.com/spec/
にはOS:Linuxとしか書いてませんでした。

手元の環境はwindows7 64bit homeと、VMwareで始めようと思っています。
よろしくお願いします。

>>446
オススメLinuxディストリビューションは？ Part47
http://engawa.2ch.net/test/read.cgi/linux/1377518558/

>>446のリンクに貼られたレンタルサーバってのは
PHPやRuby,PerlのCGIは設置できるけど
Linuxサーバにsshで入って色々いじれる訳じゃないよ

Linuxサーバ借りれるサービスはVPSとかその辺の一段上（？）の
サービスになるんだけど踏み台にさせる危険性もあるから
練習は自分の手元のVMが無難

それはともかく練習の内容によるけどサーバならCentOSかDebianが無難かね
個人的にはDebianの方が使いやすいからオススメ

>>448
> 練習は自分の手元のVMが無難
その前提の質問では。

まぁ続きは >>447 で。

>>447-449
わぁすいませんそのものズバリのスレがあったんですね、失礼しました。
もうちょっと勉強してきます。

大変参考になりそうです。ありがとうございました。
さっそく、プリントアウトを行って、勉強しにカフェにでも行ってきます。
>>441
>>443

>>445
サンクス。debianのパッケージにもあったproxsmtpを使ったらやりたい事出来たわ。助かりました。

生のX-Windowてありますか？

>>453
生？
xinit とか startx とかそんなの？
そのものずばりの X もあったと思う。

OS：Linux mint 15 シナモン

ユーザA以外には一切書き込めず、rootにしか削除できないディレクトリdAを作成したいのですが、
以下の問題があり実現できていません。

�@ディレクトリdAの下に新しくディレクトリdBをユーザAが作成するとディレクトリの権限が775で作成されてしまい、
dB以下のファイルを変更できてしまう。
�Aディレクトリ自体とディレクトリ以下で権限を分けることができずユーザAにもdAを削除できてしまう

何か方法があれば教えてください

>>455
>ディレクトリdBをユーザAが作成する
これは具体的にどうやってるの？

Linux のスキルでお金は稼げますか？

>>456
普通にユーザAから下のコマンドです。
mkdir dB

試しにguiから新しいフォルダを作成しても同様に775でした。

>>457
Linux"だけ"のスキルってのはありえないと思うよ
ヒント、裾野

>>458
オーナーですら削除できないようにってのが謎仕様だが
（それならルート所有にして、そのユーザーを読み書きできるグループに入れるべきじゃ？）

とりあえず、umask

>>457
最近はもう使えて当たり前になってるからなぁ。

>>457
システム管理関係だろう、スキルのレベルは知らんが

なんかさ、YES/NO のダイアログとかを
スクリプトでも簡単に書けるライブラリあったよね！？

perlかrubyかすら覚えてないけど、あれなんだっけか

>>463
TCL/TKか？

>>464
それじゃなかった気がする
perlとかじゃなくてシェルでも動いた気がする
なんかダイアログが出るコマンドだった気がしてきた
検索キーワードが思いつかない・・・

>>465
適当にググった
zenityじゃね？

>>465
dialog とか whiptail とか zenity とか。

>>460
umaskだとユーザごとに設定して全ディレクトリに対して反映されますよね。

例えばユーザAとユーザBがいて
ユーザA：dAのみ削除、リネーム不可。 dA以下を含めてdir以下は読み書き可
ユーザB：dir、dB以下は読み書き可。dAは削除、リネーム不可。dA以下のみ読み取り専用
※ユーザA、ユーザBともにdir以下(dA、dB以下含む)に好き勝手にディレクトリを作成する

<dir>
├<dA>
└<dB>

このような設定はさすがに無理でしょうか。
上にもあるように所有者がrootになるようなやり方でもかまいません。

ACL でできるっけ?

>>468
そういうのはアプリケーションレベルでやるものじゃないの。setuidとかで穴あけて。
そこまでじゃないというなら、運用ルールで十分でしょ。

Asia Champions Leagueか

aptとyumでは色んな意味でどちらが優れていますか？

パッケージが普通のパッケージとdevelみたいなパッケージに分かれてる理由はなんですか？

>>473
一般人はdevel使わないから

>>437
ありがとう行ってきます。

linuxをインストールして適当にユーザを作ったのですが、
ユーザ名が気に食わないため変更したいと思います。
下のもの以外に修正するべきものがあれば教えてください。

●ユーザ名
usermod -l after before
●ホームディレクトリ
usermod -d /home/after /home/before
●グループ名
groupmod -n after before

uidは特に変える必要もないかなぁと思っています。
各ファイルの所有者、グループはuidがそのままなら変更不要ですよね？

>>476
uidとかは変更不要。
他も特に無いんじゃん。

ある会社でサーバーを借りて、ホームページやシステムをいくつか運用しています。
９／１８から、サーバーが不安定になり、接続が難しい状態に陥ってしまったので、サーバー管理会社に問い合わせたところ
中国やアメリカ、ロシアから大量のアタックが来ていて、接続が難しい状態になっている、と言われました。
とりあえず、FWでIPアドレスを除外してもらったら一時的に改善するものの、それからも断続的に攻撃されていて、都度不安定に陥ってしまいます。
その度に、FWで除外設定をしてもらっているのですが、その都度、数万円の作業量が発生してしまいます。
サーバー管理会社によると、DNSサーバーが攻撃を受けているのでDNSサーバーを落とせば攻撃は止むんではないか？と言われました。
ただ、事情があってDNSサーバーは落とせないし、攻撃が止む確証もないので躊躇っています。

DNSサーバーにはBINDを使っていますが、ソフト側で何か講じる手段とかはないのでしょうか？

>>476
最近はあんまり関係ないけどメールボックスとか?

変更じゃなく新規作成でもいいんじゃないの。

>>472
こっちでやった方が盛り上がるかも。

オススメLinuxディストリビューションは？ Part47
http://engawa.2ch.net/test/read.cgi/linux/1377518558/

>>478
それって、DNS AMPの攻撃ターゲットになってるってこと？

ttp://h2np.net/mynotebook/post/425
あたりが参考になりそうな気はする。

>>478
事情って、どんなん?

>481
サーバー管理会社は詳しい説明をしてくれなかったので、DNS AMPかどうかはわかりませんが、
紹介サイトの対処方法は、やっておいて損は無いのでやってみます。
ありがとうございました。
FWのパケットフィルタリングで日本以外のIPは拒否、とか出来ればいいんですけどね・・・（それは出来ないって言われました）。

>482
複雑な事情が絡まっているので（契約関係）難しいのですが、ドメインのゾーン設定をこちらでいじれないという事です。
よってDNSも変更出来ないのです。

>>483
あと、設定できる権限があるなら、ip spoofしたバケットを受け取らない設定にもできるので
それもしておいたほうがいいかも。

ttp://archive.linux.or.jp/JF/JFdocs/IPCHAINS-HOWTO.html#toc5.7

DNS動いてるマシンのiptables弄れるなら、日本以外のip拒否とかもできるよ。
iptables 日本のみ許可
とでもググったら、サンプルはいくらでも見つかる。

DNS amp attackを受けてるのなら、パケットキャプチャすりゃすぐわかる
クエリがきてるなら、踏み台になってるだけだし、不安定になってるのは別の原因
レスポンスがきてるなら、通信経路上での対策をレンタルサーバ会社に対策を求めるしかない

>>484
>ip spoofしたバケットを受け取らない設定にもできるので
DNS amp attackの場合は無理

少なくとも原因の調査が先でしょ

logrotate.dにある、以下のスクリプトなんだけど。
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

これってなんで標準エラー出力を破棄してるの？
そしてこのコマンドの場合はプロセスを再起動できてもできなくてもtrueになるはず。
するとtrueはただスクリプトが実行されたというフラグ？

>485
みなさま、おさわがせしております。
現在アタックが来ている状態でして、SSHすら出来ませんので何も確認・設定する事が出来ません。
サーバー管理会社には連絡していますが、対処のしようがない感じみたいです。

こういう場合は、DNSを落としたら攻撃は止むようなものなのでしょうか？
どうもポート53を狙って来ているとは言っていましたが・・・。

>>486
> これってなんで標準エラー出力を破棄してるの？
/var/run/syslogd.pid が存在しなかった場合とかのため。

> そしてこのコマンドの場合はプロセスを再起動できてもできなくてもtrueになるはず。
上記の場合 1 になる。

>>488
なるほど、そういえばそうですね。
エラーの出力が出ないだけで、全体としてはエラーになるから1になりますね。
勉強になりました。

>>487
サーバ再起動したら即DNSを落として、
オープンリゾルバ状態を解消するべく設定を見直す。
その後、再起動すればいい。

さらにファイアーウォールで特定の国のアクセスを遮断する方法はあるよ。
日本だけ許可ってのも可能。
シェルスクリプトで書かないといけないけど、ネットにいくらでも資料ある。
っていうか、IP1つずつ登録とか、かなり効率悪いよ。

>>487
>こういう場合は、DNSを落としたら攻撃は止むようなものなのでしょうか？
踏み台になってるのなら、収まる
攻撃を受けてるのなら、パケットはサーバで破棄されるだけで届き続ける

>SSHすら出来ませんので何も確認・設定する事が出来ません。
DNS amp攻撃なら、調査ができないほどずっと現象が続くことはないと思うんだけど

DNS amp攻撃は、サーバ側で根本的な対策を取るのが難しいから問題になっとる

DNS増幅攻撃の方がいいのかな
何が一般的な名称なのかわからん

>>487
えらいことになってるな
9月18日って、2chで聞き覚えのある日付だとおもってたら
満州事変のきっかけとなった柳条湖事件の日で、中国方面が
サイバー攻撃の呼びかけをしていた日だった。

サーバー管理会社も対処できないっていうか、自社が攻撃されてるのに随分適当な行動だね。
DNSAMPかどうか確認は取れなくても、現在の流行を考えれば多分DNS AMPだとは思うよ。
原因の調査も大事だけど、攻撃を受けてるってことなんだしさ。
一応管理会社に、DNSAMPかどうかは確認したほうがいいとは思う（大金払ってるんだろうし）。

SSHもできない、（多分）コンソールからもログインできないっていう状況なら、53/UDPを一時的に
全部ブロックしてもらってその隙に攻撃方法に対して対策するしかないんじゃないのかな。
日本以外のパケットは全部無視だ　って感じでとりあえず設定しておくとか。

>一応管理会社に、DNSAMPかどうかは確認したほうがいいとは思う（大金払ってるんだろうし）。
これだな
踏み台になってるか、攻撃先になってるかで対策変わるから
そこも確認してもらったほうがいいよ

皆様有り難う御座います。

再度サーバー管理会社に調査して貰ったところ、FWにIP指定でブロックしても、どんどんIPを変えて攻撃してくるので無意味だと言われました。
で、攻撃種類はどうもDNS AMPではなく、ポイゾニングではないか？と言われました。
その場合は、named.confの書き換えが必要になるから、調べて対処してくれ、との事でした。
恥ずかしながら、そこまで私に知識はないもので（サーバー立ち上げの設定などは出来ますが）、これ以上どうしたらいいのか悩んでいます。
一応、ググって対処したいとは思っていますが、下手なことしてサーバーが起動しなくなったら尚更マズイもので・・・。

>>494
レンタルサーバに有料サポートに申し込む

>下手なことしてサーバーが起動しなくなったら尚更マズイ
キャッシュポイズニング受けてるなら、サーバ止まるよりもっとマズイことになるかもね

一個質問なんだけど、sshはipアドレスでつなぎにいってるの？それともFQDN?

ていうか、DNS関係無しに別ルートでサーバのっとられてそうｗ

>495
SSHはFQDNではなくてipアドレスです。

サーバー自体は落ちてないので、何度かリトライすると接続しました。
接続した後は、問題無く操作出来ます。
FTPも同様です。
今は、named.confのoptionsにrecursion noを付けるかどうか迷っているところです。
allowでホワイトリストにしたほうがいいのか・・・。

何でその判断できないのに、DNSサーバ動かしてるんだよ・・
>>497
早くレンタルサーバの有料サポート申し込もう

>>495
DNSポイズニングでDOSアタック食らったようになってるのか。
DNSの設定がんばれ…
周りへの影響が怖いなんてもんじゃないけど。

DoS的な理由が原因だったら、recursion noにして収まるのかな？
今ってレンタルサーバのFWでDoS的な攻撃弾くようになってる事が多いけど、DNS関係の対策はしてないんだな

やばい・・・アチコチから攻められてる・・・
かなりまいってきた・・・あｑうぇｒ

(生きてますか？)

そんなどっちみちサービス出来ないような状態ならいったん落としてしまって
ゆっくりやればいいのに

Linux Mintでのトラブルです

ソフトウェアのインストールやアップグレードがなぜかできなくなっています

たとえば、su権限で
＃aptitude install aiueo
と打つと

[ ERR] パッケージリストを読み込んでいます
E: Encountered a section with no Package: header
E: Problem with MergeList /var/lib/apt/lists/packages.medibuntu.org_dists_raring_non-free_i18n_Translation-en
E: パッケージ一覧または状態ファイルをパースできませんでした、または開けませんでした。
[ ERR] パッケージリストを読み込んでいます
E: Encountered a section with no Package: header
E: Problem with MergeList /var/lib/apt/lists/packages.medibuntu.org_dists_raring_non-free_i18n_Translation-en
E: パッケージ一覧または状態ファイルをパースできませんでした、または開けませんでした。


となり、なにも進展しません
どういった原因が考えられるのでしょうか・・・困ってます

>>504
ググったらその辺のファイルを消せばいいっぽいね
http://forums.linuxmint.com/viewtopic.php?f=198&t=114923

>>504
的外れかもしれないけど、apt修復してみたらどうだろうか
# apt-get -f install
# sudo dpkg --configure -a

>>506
× > # sudo dpkg --configure -a
○ > # dpkg --configure -a

何とかなってればいいけど。。
>>501の攻められてるって、責められてるっていうことやんな

DNSサーバーが攻撃されてて、アチコチから責められて参っている者です。
とりあえず円形脱毛が出来たことは秘密です。

現状、事情があってどうしてもDNSを書き換えられないドメインを除いて、全て他のDNSに移して表示されるようになりました。
ただし、攻撃は止んでいないので相変わらずポート53は塞がったままです。
サーバー管理会社にはずっと調査＆対処してもらっていたのですが、日本からの攻撃（踏み台？）が七割あるそうなので
日本以外を除外という事には出来ず、地道にひとつづつIPを潰していったそうです。
もうキリがないので、現在は一旦作業は止めているそうですが、回線自体は随分綺麗になって、アクセスは出来るそうです。
確かにSSHやFTPはすんなりと繋がるし、DNSを変えたドメインのサイト（データは攻撃対象のサーバー内）も接続されます。
しかし、DNSが変えられないドメインのサイトは相変わらず接続不能です。
こうなったら回線ではなく、DNSの設定を疑っているのですが、攻撃される前から変更した点は、named.confにrecursion noを追加したぐらいです。
ただ、この設定はサーバー管理会社から指摘されて現在は外しています。
今はDNSはstopして落としています。この間に攻撃が止む事を願って・・・。

今夜は大手クライアントの指示で一晩中待機、随時電話連絡の刑です・・・。

初歩的な質問で申し訳ありません。

iptables（ファイアーウォール）の設定をしています。
そこで　http://d.hatena.ne.jp/katsuren/20120919/1348067825　を参考にして、
ここに書いてあるファイアーウォールの設定　を行いました。

/etc/sysconfig/iptables.shを作成して、
サイトに沢山の行で書いてあるスクリプトをそのままコピペし保存しました
（/etc/hosts.allowと/etc/hosts.denyも変更済み）

うまく反映されたようなんですが、
サーバーのPCが再起動がかかる度に
#/etc/sysconfig/iptables.sh　を実行して設定を反映させないといけないのでしょうか？

それとも一度反映させたら、それがそのまま保存され適用され続けますか？
初歩的な質問で申し訳ありません。

追記です。

DNSを起動した状態で、ポート53にスキャンをかけてみたのですが、
http://www.cman.jp/network/support/port.html
FQDNでスキャンすると、53も80もNGで
IPアドレスでスキャンすると、53も80も正常でした。
これはやはりDNSがいかれてるって事でしょうか・・・？

>>510
$ service iptabels save
すればおk

>>509
DNSの知識が極端に欠如してるから、>>509には調査も対策もできないんだよ
どうせ一晩待機なら、DNSのプロトコル勉強してたほうがいいよ

状態がよくわからんからアドバイスのしようもない。

>>511
何度も何度も書き込むのなら
名無しじゃなくて何か名前をつけてくれ。

これでいいですか？
時系列でイベントを連ねたほうが状況がわかりやすいですかね・・・。
自分が知識不足なのは認めます。DNS関係で色々ググりましたが、？な事も沢山あったもので・・・。
とりあえず毒サーバーは、自分の先代が数年前に立てて、そのまま利用しているもので私は立ち上げには関わっていません。

>>510
そのサイトに書いてある通り、iptables.sh実行後30秒以内にCtrl-Cを押せば保存される
Ctrl-Cを押さないと、設定がクリアされる
設定は/etc/sysconfig/iptablesに保存され、PC起動時に読み込まれる

> iptables.sh を実行して Ctrl-C を入力すると設定が保存されるが、
> 新しい ssh の接続が可能かどうか確認してから保存すること。
> 締め出しをくらうと、遠隔操作は二度と出来なくなる。

>>516
この辺が参考になるかも
http://www.ipa.go.jp/security/vuln/DNS_security.html

あとサーバのディストリビューションって何ですか？

>518
有り難うございます。拝見します。
ディストリビューションは、CentOS release 3.9 (Final)でした。
かなり古いですね・・・。

>>512さん、>>517さん
ご丁寧にありがとうございました。

>設定は/etc/sysconfig/iptablesに保存され、PC起動時に読み込まれる
とのことですが　#/etc/sysconfig/iptables.sh　を実行しCtrl+Cで確定した時点で設定は保存されているということですね！

そして、そのiptablesの設定を反映し試したのですが、あることに１つ気づきました
Vstfpd（ポートは21）を立てて利用しているのですが、なぜかftpだけ繋がらなくなりました。
SSHやWebのほうなどは問題ありません。

FTPの該当箇所をアンコメントアウトするようにあったので
そのようにして実行しても駄目です。

そもそもサイトにあった↓のFTPの設定記述に問題があるということでしょうか？

http://pastie.org/8406909

自己解決しました

/etc/hosts.allow　を下記にして

ALL : 127.0.0.1
sshd : ALL
vsftpd : ALL


/etc/hosts.denyを下記にしたらつながりました。

ALL : ALL



ありがとうございました

なにか助言を頂ける事前提で、大変心苦しいのですが、とりあえず時系列で毒サーバーに起こった事を並べます。

1.9/18、サーバーが不安定だったので、管理会社に連絡。中国からの攻撃だと判明したのでFWで攻撃元IPを制限。数時間で安定。
↓
2.昨日早朝、毒サーバーの反応が悪いことを確認
↓
3.何度かアクセスしてるとサイトにも繋がる。SSHもFTPも同様。
↓
4.サーバーを管理している会社に連絡
↓
5.調査の結果、様々な国から攻撃を受けていると判明（キャッシュポイズニングと説明）
同時にnamed.confの設定を見直して、キャッシュサーバーを落とすように提案を受ける。
↓
6.わからないなりに色々と調べて、named.confのoptionsに recursion no を追記
↓
7.調査＆対処の間に、DNSを移動できるドメインはお名前.comのDNSに移したり、自前の別サーバーのDNSに移す事を実行する
↓
↓・・・この間に色々怒られたり脅されたりして円形脱毛になる
↓
8.管理会社から、named.confにrecursion noがあるとマズイので消すように言われる。消しました（元の設定に戻した）。
↓
9.どうしてもDNSを移動できないドメイン（管理権限がない）以外は全てDNS移行が完了（サイトの接続も確認）。
ただし、その唯一残ったドメインのサイトは完全に閲覧不可能に陥る。
SSHとFTPは接続しづらいものの、何度かリトライすると接続出来る（IP接続）。
↓
長文すいません。続きます。

>>522
時系列なのはいいれども
それぞれのイベントにおける期間や日時を書いてくれないと困る

>522の続きです。長くてすいません。

↓
10. 管理会社より作業終了の連絡。ポート80への攻撃はないが、ポート53への攻撃はまだ続いている模様との事。
DNSを一旦stopする事を提案される。
↓
11. 相変わらず、毒サーバーのDNSを利用しているドメイン（サイト）は接続出来ないが、別サーバーのDNSを利用しているドメイン（サイトデータは毒サーバー内）は接続出来て普通に閲覧可能。
↓
12. この状態でDNSを立ち上げてても意味ないので、DNSはstopした ←イマココ

この毒サーバーの名前は honyarara.jp（仮称） で、DNS名は ns.honyarara.jp です。
ブラウザで、http://honyarara.jp で接続するとタイムアウトで見れませんが、http;//(IPアドレス)で接続すると、ちゃんと見れます（若干遅いですが・・・）。
ポートスキャンでも、FQDNでスキャンするとタイムアウトしますが、IPアドレスでスキャンすると正常だと返答が返ってきます。
毒サーバー内部で、dig @ns.honyarara.jp hogehoge.jp（DNSを移してないドメイン）をすると、キチンと答えが返ってきますが、
別サーバで同じdigコマンドを打つと、「ns.honyarara.jp」が見つからないとエラーが出ます。
どうも、外部からはDNSが見えてないような感じです。
iptablesも確認したのですが・・・。

>>519
CentOS 3.9だとbind-9.2.4-25.el3が最新みたい
アップデートされてる？
http://mirror.hmc.edu/centos/3.9/updates/i386/RPMS/

bind-9.2.4-21.el3.i386.rpm 24-Jul-2007 08:45
https://rhn.redhat.com/errata/RHSA-2007-0740.html (CVE-2007-2926)
http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000549.html

bind-9.2.4-22.el3.i386.rpm 09-Jul-2008 03:16
https://rhn.redhat.com/errata/RHSA-2008-0533.html (CVE-2008-1447)
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001495.html

bind-9.2.4-23.el3.i386.rpm 04-Feb-2009 08:31
https://rhn.redhat.com/errata/RHSA-2009-0020.html (CVE-2009-0025)
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001611.html

bind-9.2.4-25.el3.i386.rpm 29-Jul-2009 13:45
https://rhn.redhat.com/errata/RHSA-2009-1181.html (CVE-2009-0696)
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001951.html

>525
named -v は BIND 9.2.4 でした。
安定動作している時はバージョンアップもしなかったので最新かどうかはわかりません。

権威ネームサーバとしての機能だけ残して
キャッシュネームサーバを停止すればいいから
recursion noを否定する管理会社の理屈が分からん。
（これはDNSアンプ攻撃だけの対策にしかならないけど）

そしてcentos3.9ってのがやばすぎるｗ
恐らくBINDのバージョンも低いままのはず。
するとどんなに完璧な設定してもポイゾニングは防げないよ。
古いBIND自体に脆弱性あるから。

最低でもBINDとApache、iptablesだけでもバージョンアップするべき。

最新の状態に保って脆弱性に対応するのもサーバ管理者の業務だから。
意図的にそのままにするにしても、自分で脆弱性を潰すパッチを作れないなら、
素直にアップデートすべき。

>>526
rpm -q bind とかでバージョン確かめて
というか、そんな感じだと毒サーバのアップデートとかはあきらめて
「どうしてもDNSを移動できないドメイン（管理権限がない）」をなんとか移動するほうがいいのかもね

ありがとうございます。
>recursion noを否定する管理会社の理屈が分からん。
管理会社の言い分としては、recursion noにすると、全ての問い合わせを無効にするから
内部にゾーンファイルがあるドメインまで解決出来なくなる、という事でした。
私が調べた限りではそんな事ないと思い、ゾーンファイルで設定している分には解決出来るのではないか？と聞いたのですが
とにかくrecursion noは外せ、の一点張りだったので外しました。

現在は、攻撃自体は収まったか、もしくは回線を妨害するほどの量ではないと見られ、余所で名前解決出来れば、スムーズに接続出来るようです。
毒サーバーのDNSが外部から接続出来ないだけのようです・・・。
ひょっとしたら管理会社が外部からのポート53接続を全てFWで弾く設定にしたのではないか？と勘ぐっています。
毒サーバー内部からは正常に名前解決出来るもので・・・。

>528
はい、このサーバー自体がすでに保守期間が過ぎていますのでリプレースのタイミングを計っているところでした。
ですので、昨日は別の担当者が、このドメインの管理権限をどうにかしようと、色々と動いていました。
ただ、ムームードメインで取得したのはわかったものの、誰が取得したのかがわからないため、ドメインの管理用のIDパスがどうしてもわからないみたいです。
元々、すでに潰れてしまった会社が取得したドメインで、こちらは当時DNSを書き換えてもらっただけみたいなので・・・。

>>529

ちょっとその管理会社の言い分おかしいよｗ

あ、そういえばDNSで名前解決できないようにさせる脆弱性前にあったよ。
たしかDNSの通信障害状態にする奴だったような。
たぶんそれじゃね？

私も大変なときがありました。
歩伊豆人具の攻撃くらいまだマシなほうです。

攻撃ではありませんが、うちは、データが全部消えてしまいました。
RAIDを過信していたのです。
幸いにも、一部のデータはバックアップがあり助かりました。
しかし最近のもっとも大切なデータは喪失しました。

焦ってもどうにも解決できません。
そこからの最善を尽くすのみです。
ともに、オープンソースでがんばりましょう。

linuxというかandroidのlinuxの質問です
コマンドが
abcc/adb/am/app_process/applypatch/atrace/bdAddrLoader/bmgr/bootanimation/bridgemgrd/btnvtool/bu/bugreport/
cat/chcon/chmod/chown/clatd/clear/cmp/conn_init/content/cp/
dalvikvm/date/dd/debuggerd/dexopt/df/dhcpcd/
diag_klog/diag_mdlog/dmesg/dnsmasq/drmserver/ds_fmc_appd/du/dumpstate/dumpsys/e2fsck/efsks/fsck_msdos/getenforce/getevent/getprop/getsebool/grep/gzip/
hci_qcomm_init/hd/hostapd/id/ifconfig/iftop/ime/input/insmod/installd/ioctl/ionice/ip/ip6tables/iptables/keystore/kill/ks/linker/
ln/load_policy/log/logcat/logwrapper/ls/lsmod/lsof/make_ext4fs/md5/mdnsd/media/mediaserver/mkdir/mksh/mm-qcamera-daemon/
monkey/mount/mpdecision/mtpd/mv/nandread/ndc/netcfg/netd/netmgrd/netstat/newfs_msdos/nl_listener/notify/ping/pm/port-bridge/pppd/printenv/ps/qcks/qmuxd/qseecomd/racoon/radish/
reboot/
renice/requestsync/restorecon/rild/rm/rmdir/rmmod/rmt_storage/route/run-as/runcon/schedtest/schedtop/screencap/screenshot/sdcard/sendevent/sensors.qcom/
sensorservice/service/servicemanager/setconsole/setenforce/setprop/setsebool/settings/sh/sleep/smd/start/stop/surfaceflinger/svc/sync/system_server/
tc/thermald/toolbox/top/touch/uiautomator/umount/uptime/usbhub/usbhub_init/v4l2-qcamera-app/vdc/vmstat/vold/watchprops/wipe/wm/wpa_supplicantとbusyboxしかありませんがaddgroupのような動作ができるコマンドはありますか？

>>533
cat >>/etc/group じゃだめ?

朝からお騒がせして申し訳ありません。

試しに、hostsファイルに、その移動できないドメインと毒サーバーのIPを書き加えてみると
ブラウザですんなりとサイトが表示されました。
hostsファイルの該当項目を消すと表示されません。

これはますます管理会社の設定があやしくなってきた・・・。

ご苦労さんだけどこれは linux 板で続ける話なんだろうかね

>>534
androidは改造linuxなので/etc/groupがないんです
以前busyboxにあったのになんでなくなったんだろう

>>537
んじゃどのファイルでグループの管理してるの?

軽くぐぐったら普通の Linux とだいぶ違うっぽいな。
専門スレで聞いた方がよさそう。

Android総合
http://engawa.2ch.net/test/read.cgi/linux/1327118733/

皆様お騒がせしました。
ようやっとドメインの現在の持ち主が判明しまして、無事DNS情報を書き換えることが出来ました。
ポート53問題は解決してないのですが、もうDNSは必要無いので落とすことにします。

眠いので、会社の中ですが寝ます zzzzz

おやすみ

ln -s /mnt/windows/home/Document ~/
でwindowsと文書だけでも共有したい
/etc/fstabをいじれば管理者でなくてもntfsに書き込みできますか？

DNSゾーン情報のTTLを考慮せずに落としてしまい、繋がらなくなる
浸透すまでお待ちくださいとツイートして、浸透言うなおじさんに補足されるところまで予測できた

no浸透

>>536
CentOS,etc/hosts,DNSのetc/named.conf
BINDのキャッシュ汚染攻撃
iptables,digなど

これらはすべて、LPIC2の試験範囲
Linuxの存在意義は、サーバ管理

わかったよ、すてま

>>545
試験範囲だってなら、理由から対処法まで一式まとめて書いておいてくれ。

終わった話なんだからもういいんじゃね。

>>548
いや、彼の円形脱毛症が治るまで戦いは続く…
助けを求めるスレが間違ってた気もするけどな

>>542
uid,gid,umaskオプション指定しとけばOK

cshから呼んでるプログラムが戻り値-2を返してるんだけど、古いサーバだとそのまま-2で受け取れるんだけど、
リプレースするサーバだと254で受け取っちゃうんす。
ググると戻り値は0〜255の範囲が常識みたいだけど、古いcshだとなんで-2をそのまま受け取れちゃうんすか？

漏れは円形脱毛症に２度なったが、
かえって気にすると治りが遅くなる。
すべてを忘れて無の境地になるとといつの間にか治る。
たぶん具体的には数ヶ月かかるが。
心配なら髪のメンテのプロである床屋のオッサンにきいてみな。
「そのうち自然に治りますよ。気にしちゃダメですよ」
って言われる。

ひとつ、左に禿がある
ふたつ、麓に禿がある
みっつ、右にも禿がある
よっつ、よk(ry

liloでさ、timeout=0にしても一瞬画面チラつくのがウザ過ぎるんだけどどうしたらいい？

>>554
lilo はもう使ってないからハズしてるかも知れんが、
lilo.conf の manpage から想像するに

delay=0
prompt を削除 (timeout は prompt に対する設定)

でどう?

>>555
prompt消したら一瞬も映らなかった
サンキュー

質問させてください。

今までは私のPCからサーバーのMySQLへODBC経由でリモートアクセスが可能でしたが
下記のiptablesを設定以降、繋がらなくなりました。

http://pastie.org/8410984

私のIP(例：213.123.111.222)からのみアクセスを許可するようにするためには
どのような行を上記に追記するべきか教えていただけないでしょうか？

94行と116行かな？

>>558
ALLOW_HOSTに自分のIP入れてアンコメントアウトと解決しました
ありがとうございました

Visual StudioはデフォルトでMy Docmentsの下にソースコードを置くけど
Linuxでも~/Docmentの下にソースコード置いてる人いますか？

>>560
置いてもいいよ。

インテリジェンスギャザリングってなんですか？

>>559
余計なお世話かもしれんが"アンコメントアウト"という言葉はおかしいぞ。

アンコメント→コメント化されてる行の頭の"#"などを取り除いて有効行にすること
コメントアウト→有効行の頭に"#"などをつけて無効行にすること

今回の場合は"アンコメント"だよな。

knoppix&nbsp;7.0.2日本語（産総研）版DVDなんですが、
/var/log/messages&nbsp;が見当たりません。
find&nbsp;で探してみても&nbsp;/KNOPPIX/var/log/messages&nbsp;はありましたが、
Read&nbsp;Only&nbsp;でマウントされてるため、0バイトなんですが…
本体はどこにあるのでしょうか？

>>564
5.3.1しかないが、公式サポートに聞けよ

crw-rw---T 1 root video 81, 0 Jan 1 2001 /dev/video0

Tってなんだっけか

knoppixってなんだか懐かしい
まだ続いてたんだな

ファッショナブルに言わずに普通に「コメント外した」でよかと思う

>>566
スティッキービット
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%86%E3%82%A3%E3%83%83%E3%82%AD%E3%83%BC%E3%83%93%E3%83%83%E3%83%88

では

>>568
コメントを外したっていうか、
外したのは # じゃね?

>>560
バージョン管理システムのセントラルリポジトリに入れてあるから、どこでもいい。毎回違ってもいい。

>>551
C言語のプログラミングにおいて、8ビット(1バイト)のchar型には、
char,signed char,unsigned charの3種類ある

符号付きのsigned charは、-128から127の数値
符号なしのunsigned charは、0から255の数値を表す

そして単なるcharと書いた場合、それが符号付きか、
符号なしのどちらに解釈されるのかは、処理系による

よってcharを使うときは、文字データのみとして扱うものとし、
数値として扱ってはならない
もし数値として扱うと、そのプログラムを、
符号の扱いの異なる処理系に移植した際に、
バグが発生し、ソースコードの修正が必要となる

2進数の(1111 1111)は、signed charなら-1、
unsigned charなら255を表す
同様に(1111 1110)は、signed charなら-2、
unsigned charなら254を表す

つまり、そのプログラムは、移植性を考慮せずに、
作られたんでしょうね

>>570
それをコメントと言うのでは？

CentOSでメールサーバー構築したいんだけどどっちの書籍がオススメ？
他にメールサーバー構築でおすすめの書籍があれば教えて下さい。

CentOS 6で作るネットワークサーバ構築ガイド
サーバ構築研究会

はじめてのCentOS6 Linuxサーバ構築編
デージーネット

>>574
複数読むのがいいよ。
一冊だと視点が偏る。

undefined 拡張子の動画ファイルがあってtotem で再生出来るのですが
ググっても、この拡張子についての説明をうまく見つける事ができませんでした
果たして undefined の正体は如何に

また、ファイル名の変更でmp4、やflvに変更しても問題ないですか

>>576
file でもわからん?

>>577
tnx
undefinedについて"UNDファイルは主にA86 Assembler Undefined Symbolsで使用されるその他ファイルです"という記述が見つかったものの...

試しに、拡張子をmp4、flv に変えても問題なく再生出来たので、これで良しとします

vi(vim)のsyntaxについての質問です。
vi /etc/passwd　をすると、syntax onの状態です。
内容を適当に書いたファイルだと色が付かないので、試しに
cat /etc/passwd > test.txt
vi test.txt
だとしたところ、syntax onにしても色がついてくれません。
どうすれば色が付くのでしょうか？

Linuxmint15において、USBからPCMで音を出力する方法を教えて
ください。

今朝、LinuxをDell Vostro200にインストール出来たばかり超初心者
ですので、よろしくお願いします。

>>576
ffmpegに突っ込めば動画形式は判別するのでは？

拡張子とかwindowsの悪習。

ヘッダーをダンプできませーんてか

>>579
自己解決しました。
原因は、viがfiletypeの判別ができないため
:set filetypeでfiletyeが識別されているか確認、
されていなければ、:set filetype=passwd
viが識別するfiletypeはfiletype.vimに登録されているもの

拡張子がWindowsと言うのはさすがにゆとりすぎじゃないか？

>>575
なるほど。複数買いならとりあえず安い方買います。
他におすすめありませんか？＞誰か。

ゆとり関係ないし、別にどうでもいい

誰もいません

ゆとり関係ないし、別にどうでもいい(顔真っ赤)

うる星やつらのラムちゃんとランちゃんが使ってるOSはLinuxですか？

>>573
言わない。
"#"はコメント行が始まるのを処理するプログラムに知らせる記号だ。
http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88_%28%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%29
↑はプログラムのコメントについて書かれてるが
設定ファイルなどのコメントでも同じ考え方でいい

cronってXが関係するアプリケーションとかスクリプトの定期実行には向かないよな？
Xを使いたい時にはどうやって定期実行したら良いの？

環境変数のDISPLAY指定したらcronでも大丈夫だと思うけど

>>591
"アンコメント"　6,120件
https://www.google.co.jp/search?q=アンコメント&ie=UTF-8

"コメントを外す" -"184コメントを外す" 6,270,000件
https://www.google.co.jp/search?q=%22%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%92%E5%A4%96%E3%81%99%22+-%22184%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%82%92%E5%A4%96%E3%81%99%22&ie=UTF-8

1:1000で「コメントを外す」圧勝

>>594
だが、意味的にはおかしい。
数が多けりゃ良いってもんじゃないよ

>>581
試してみる

nautilus-open-terminal
の設定で質問です
一覧表示でファイル数がそれなりにあると
隙間がなく必然的にファイルを選択状態で右クリすることになるのですが
そうなると"端末の中に開く"の選択が出ません
現状CTRL-1でアイコン表示にして隙間を見つけてとあほなことをやってます
対策はありますか？

俺は Alt+F, E で開いてる

>>595
お前は「日本」は間違えで「ジャパン」が正しいと思ってんの？
別にどっちも正しいだろ？

http://japanese.stackexchange.com/questions/11249/to-uncomment-in-japanese
海外でさえ「アンコメント」というカタカナは出てこない

>>599
> お前は「日本」は間違えで「ジャパン」が正しいと思ってんの？
それ何か関係あんの?

触っちゃダメな人？

かな。
触っちゃった。すまん。

こっちこそ、すまん

所詮匿名掲示板
論文や公文書を書いてる訳でもなし
牛から落馬しようが
船に乗車しようが
刺されて撲殺されようが
コメントアウトを餡子メントアウトしようが
言葉はある程度で意味が通じれば
剥き身にならなくてもいいと思うんだな

エンガチョ

>>604
> 船に乗車しようが
船から落ちる

>>602
お前のことだよw

>>602
なんだこいつwww

下記サイトによると、パーティションのデータ溢れによってシステムがクラッシュすることを防ぐために、
パーティションを分けてそれぞれのディレクトリにマウントするように推奨しています。

https://access.redhat.com/site/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Security_Guide/chap-Security_Guide-Secure_Installation.html
>NSA は /boot, /, /home, /tmp, および /var/tmp に対して別々のパーティションを作成することを推奨しています

しかし、
/var/logのある/varに分けたパーティションをマウントさせる必要についてはかかれてません。
logの溢れだってあると思うのですが、どうして上ではそのことが書かれていないのでしょうか。
実際は、/varも分けたほうが良いのでしょうか。

NSAかRedhatに聞けよ

>>609
単なる優先順位の問題だろ
石器時代のunix使いからしたら、/varは別パーティションでいいだろ。/usrも。

>>609
> /var/logのある/varに分けたパーティションをマウントさせる必要についてはかかれてません。
> logの溢れだってあると思うのですが、どうして上ではそのことが書かれていないのでしょうか。
割り当て容量見積もるのが面倒だから(用途によって変わるし)、敢えてスルーしてるんじゃね

> 実際は、/varも分けたほうが良いのでしょうか。
ファイルシステムが溢れた時の影響を最小範囲に閉じ込める為に
可能な限り小分けにするのが良い。
ディスクパーティションだと後から変えられないからLVM推奨

ディスクもデカくなってるし
最近は細かく分けないことも増えた。

デカくなってるから、細かく分けても溢れる心配が無いな

溢れる心配がないなら分けなくてもいいような

環境変数DISPLAYを設定した上でcrondを動かしたいんだが、/etc/profileの中身が反映されるのはログイン時なので、initスクリプトの中でcrondが実行されるより遅い

initスクリプトの中で環境変数を指定するのはアリですか？

定期的に実行するシェルの中で環境変数をその都度exportするのは、別にリソースの無駄遣いなんかには当たらないと思うけどなんか不恰好に見える

環境変数は必要な時に必要な場所で宣言すりゃいいんじゃないか？
もしくはパラメータにするとか

>>617
例えばcronで動かすスクリプトの中に
DISPLAY=:0 xmessage "hello"
って書いても、crond起動時にはDISPLAYという環境変数が存在しないわけだから効きませんよね？

まぁexportしないと効かんわな

何を嫌がっているのか理解できない

まぁ10分に一回
export DISPLAY=なんとか
ってやるのが嫌って気持ちはギリ分かる

init で DISPLAY なんて指定する方が不恰好だよ。

・initでexport
・毎回(2分に一回)シェルスクリプトの中でexport

これ以外に方法はないんでしょうか

>>623
なんでスクリプト中でやるのは嫌なの?

>>598
いいですねそれ
どうもありがとう

DISPLAY変数を必要とするコマンドが -display オプションを持っていたりはしないの?

>>624
何回も何回も環境変数をexportするのってどうなのかなって
どうも余計なことをしているような気になってしまうんです

>>626
あるんですが、オプションで指定しても失敗しました

>>627
呼ぶ側のプロセスで DISPLAY 指定する方が余計だよ。
必要ないじゃん。

確かに

でもcronは、1分単位だから、例えば、
crondが、3時3分1秒に起動しても、
最初のcronは3時4分だから、59秒間待たされる

そんなに急ぐ必要はないでしょ？

環境変数リセットしないと使えないコマンドがあるんだけど、
なんで？

>>631
もうちょい詳細を。

支障がないかぎり処理に必要なら何度でも環境変数に値を突っ込めばいい
一つのスクリプトを動かすためだけに全体に影響がある場所に書くのはあかんと思う

上級者の皆さま助けてください

Centos6を初めてインスコいたんですが
ttp://www.usupi.org/sysad/210.html

ここに書いてある通りにsaslauthdすれてみたんだが、なぜかtestsaslauthedで認証に失敗します(*´д｀*)あぅぅ

MECH=shadowに書いてある通りに設定しました
エラーは[reason=Unknown]でなんであかんのか理解でけません


ちなみにユーザーはインスコ時にこさえたログインする為の時のidとﾊﾟｽで試してみました

もう二日嵌まってます･･･誰か助けて

>>634
なんだい？インスコって

dellのinspiron1520のhddをssdに換装しようと思うんですが
どこのメーカのがいいですか
mintかxubuntuを入れようと思っています

>>635
インストールの意味

>>636
価格ドットコムあたりで調べれば？なんでLinux板でそんな訳のわからない質問すんの？

>>637
そんな意味は知らない。
勝手にヘンな造語を作られても困るんだが

>>639

ごめんなさい

すみません。どなたか教えてください

dokuwikiというwikiアプリを設置しました。以前はapacheで使っていて問題なく設置して利用できていました。
その際、デフォルトでは

http://foo-sample.com/wiki/doku.php?id=対象キーワード

のURLにアクセスすると対象キーワードのwikiページが表示されるといったものでしたが　.htacessを弄ることで

http://foo-sample.com/wiki/対象キーワード

にアクセスすると対象キーワードのページが表示されるようにしていました
(この仕組みをフレンドリーURLと言うそうです)

そこで今回、nginxでの設定をしているところなんですが、

http://foo-sample.com/wiki/対象キーワード

にアクセスして表示させると
ページ内のスタイルシートや画像ファイルへのリンクPATHが

http://foo-sample.com/wiki/lib/tpl/dokuwiki/images/logo.png　になるはずが

http://foo-sample.com/lib/tpl/dokuwiki/images/logo.png

となり、wiki/の部分が抜けています。

>>641の続き

↓これが現在の設定です。
どのように変えれば直せますでしょうか？

location /wiki {
alias /usr/share/wiki;
index doku.php;
}

location ~ ^/wiki.+\.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index doku.php;
fastcgi_split_path_info ^/wiki(.+\.php)(.*)$;
fastcgi_param SCRIPT_FILENAME /usr/share/wiki$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}

>>639
634の造語なら634に難癖つければいいが
2chに溢れてるスラングなんだから知らないお前の方が悪い

ただし普通はサ変で活用させるのに
> Centos6を初めてインスコいたんですが
これは何活用かな。終止形は「インスコく」かw

>>644

インスコし(す)たんですが・・・の書き間違いでした(*´д｀*)

この時間は碌なのがいないな

>>643
639は別に難癖ではないだろ？
お前のレスの方が難癖

ネットワーク系の質問させて下さい。
通信関連に少し強くなろうと、手始めにtcpdumpの出力を眺めてみたのですが、途中で同LANで使っている携帯電話のIPがポツポツ流れているのに気付きました。

PC→(有線)→ルータ→(無線)→携帯
という関係になっていて、ルータのプライバシーセパレータとか言う設定(何をしてるかは知らない)で隔離はしている認識でした (オフにしないとPC側のwebサーバに到達出来ない事は確認)。またPCの方はiptablesで基本的に外側からの入力は塞ぐ設定でした。

それでも、ダンプすればお互いIPは出る位、LAN内の機器同志って普通に認識しあってるんですか？
意外と…アリバイとかその辺でバレたりしないのかな…とか変な疑問が…

インスコはどうでもいいから質問に答えてやれよ。

>>648
具体的に、どういうパケットが流れてくるの?

あ、あとその間携帯からPCに向けた通信は一切してません。

tcpdump の出力直接見るより wireshark おすすめ。

>>650
PCの方が192.168.11.5で携帯が2という状態で
192.168.11.2.59094 > 239.255.255.250.1900 [ udp sum ok ] UDP, length 125
とかそんな感じです。239〜が変な感じしますがこれって携帯がどこに向けた通信してるか分かるとか…？そんな事はないですよね

あと
192.168.11.2(携帯).mdns > 224.0.0.251 :[udp sum ok] 0 [2q] PTR (QM)? _raop._tcp.local.PTR (QM)? _airplay.tcp.local.(49)
ってのもありました。
その辺が連続してます

>>648
239とか224とかはマルチキャストで使われるアドレスだ。
なのでPCで見えるのは当たり前だな。

>>653 は UPnP、>>654 は mDNS だな。
IP アドレスでぐぐればすぐ出てくる。
あんまり気にしなくていいんじゃね。

>>655
>>656
ありがとうございます！
これが普通なんですねー。いや、少なくとも電源入ってるとか近くにいるとか、それ位は何もしてなくても分かるんですねー。へー驚きの発見です！

>>642に引き続き、いろいろと試行錯誤しています。
単純なことを１つ教えてください。

今、 http://foo-sample.com/wiki/doku.php?id=対象キーワード
のページにいます。このページに表示されるリンクが相対で
<a href="/doku.php?id=対象キーワード2">対象キーワード2</a>
とあり、クリックすると
http://foo-sample.com/wiki/doku.php?id=対象キーワード2　ではなく
http://foo-sample.com/doku.php?id=対象キーワード2　に飛んでしまい存在しないとなりエラーになります。

http://foo-sample.com/wiki/の階層からのジャンプにも関わらず
１つ上の階層に戻っているようです。

説明下手ですみません。どなたか>>642の設定を分かる方いたらお願いします。

>>574
> CentOS 6で作るネットワークサーバ構築ガイド
> サーバ構築研究会
これ中身見てみたけどとっかかりとしてはいいんじゃないかな。
情報量はぜんぜん足りないので
postfix なり sendmail なりの専門書と併読が必要。

>>658
名前欄は 641 でいいよ。

>>639
オレに難癖つけられても困るんだが

>>642は難しいため諦めます。ありがとうございます。

それとは別にLINUX版の方には簡単かもしれない質問を１つさせてください。

サーバーの起動時にスクリプトを自動実行するためにオリジナルのシェルファイルを作りました。
SSHにて /var/original-script.sh と叩くと
記述されているコマンドが全て自動的に実行され問題なく動きます。

これをサーバー起動時に自動的に実行させたく思い

/etc/rc.d/rc.local　の最後の行に
/var/original-script.sh を追加し、再起動をかけましたが実行されません。
何が問題になっているか分かる方はいらっしゃいますか？

シェルファイルの中身はこれです↓

#!/bin/sh
# file-name: original-script.sh
cd /var/www/html/application
bundle exec rake sunspot:solr:start RAILS_ENV=production
unicorn_rails -c config/unicorn.rb -E production -D


サーバーを起動して、しばらく時間が経過してからじゃなきゃ動かないコマンドがあったりするのでしょうか？

IDEのHDD換装してたPCが壊れたのでSATAのHDDのPCに移行しようとしてます。
IDEのHDDは生きてるのでCLONEZILLAでSATAのHDDにコピーして起動しようとしてもできないです。

VINE4.1
最初は「GRUB」で止まってたのでGRUBも調整してコピー。
おっ。GRUBを認識したっと思ってたら　creating block device で止まります。
色々調べてやってみたけどダメでした。
誰か助けて下さい。
4.1から4.2の上書きインストールも「スワップ使ってるやん」って警告が出てダメでした。
linux rescue でなんとかなるかと思ったけどこれまた試行錯誤の連続です。
誰かズバッと解決策を教えてください。お願いします。

>>662
そもそもrc.localが呼ばれてるかどうかちぇっく
/var/original-script.sh &> /home/hoge/fuga.txt でエラーメッセージ見る

>>663
どういう状況なのかイマイチつかめん
> IDEのHDDは生きてるのでCLONEZILLAでSATAのHDDにコピーして起動
ってのとその後のVineを起動しようとしてるってのが繋がらん
とりあえず IDE<->USB変換ケーブル買ってコピーすれば？

>>664
すみません。/var/original-script.sh &> /home/hoge/fuga.txt でエラーメッセージを見る
の意味がわかりません。

初心者すぎて申し訳ないです

>>664
rc.localは呼ばれていました
試しにapacheの自動起動をオフにした状態で、rc.localにapache起動のコマンドを記述したところ動いていました。

権限とかは関係ありますか？SSHではroot権限でshを実行しています。
すると問題なく動きます。

起動時のrc.localからはrootで起動されていないということでしょうか？

普通はrc.localはroot実行されると思うけどね
個人的には環境変数の違いって可能性の方が高いと思う
>>662は
rc.localに
/var/original-script.sh &> /home/hoge/fuga.txt
って書くことで標準出力とエラー出力を/home/hoge/fuga.txtに出すって意味

>>665
rc.local で
/var/original-script.sh
と書いたとこを
/var/original-script.sh &> /home/hoge/fuga.txt
に変える。
もちろん /home/hoge/fuga.txt は適切に変更すること。

>>666
SSH ログインでの実行は
sh /var/original-script.sh
でやってる、ってことはないよね?

>>664
>CLONEZILLAでSATAのHDDにコピーして起動
>ってのとその後のVineを起動しようとしてるってのが繋がらん
>とりあえず IDE<->USB変換ケーブル買ってコピーすれば？

SATAのHDDにコピーして新しいPCで起動しようとしてるんです。
色々調べたけど元々がIDEのPCだからSATAのModuleが入ってないから、とか
あったんですけどModule入れようとするとそれもModuleがないってエラーが返ってきます。

>とりあえず IDE<->USB変換ケーブル買ってコピーすれば？

それ。それをしたんです。それをCLONEZILLAでやったんです。ddでやると余計に混乱しそうなので
CLONEZILLAでやりました。ごめんなさい。説明不足で。助けて下さい。

普通に新規インストールすればよいだろ。最新版のディストリを。

>>634
-d(デバッグモード)付きでsaslauthdを起動した時のログと、
# saslauthd -m /var/run/saslauthd -a shadow -d

上記のsaslauthdが起動している状態でtestsaslauthd実行した時のログに何か出てない？
# testsaslauthd -u "ユーザー名" -p "パスワード"

これで何も怪しいのが無かったら、デバッグモードのsaslauthdにstrace

/var/original-script.sh &> /home/hoge/fuga.txt はどんな動きをするんですか？

SSHではshを抜いて　/var/original-script.sh　とだけして実行できています

>>672
>>667 に書いてあるじゃん。

>>673
本当ですね。見落としていました。すみません。


>>668

/var/www/html/application/app-start.sh: line 4: bundle: command not found
/var/www/html/application/app-start.sh: line 5: unicorn_rails: command not found

と出力されていました
つまり最初のcd /var/www/html/application でapplicationディレクトリへ移動できていないようです。

俺にはbundleコマンドへのPATHが通ってないように見えるけどな

>>611-615
レスありがとうございました！

LVMを使うことを条件にして、やはり/varは、バグか何かでログ溢れも怖いので、
別パーティションに分離しておきたいと思います。

lvmの勉強しなきゃいけない。勉強ばっかり。

>>675
cd /var/www/html/application でディレクトリ遷移しても駄目ですか？

bundleや unicorn_railsへはどのようにしてPATHを通すのでしょうか？

>>677
そのbundleがあるpathが/usr/local/binとかの場合は
PATH=$PATH:/usr/local/bin/
とか書く
rvmとかrbenvとか使ってる場合は説明面倒なんでググる

【 xkb の compatibility map で action列 を割り当てたい！】

/usr/share/X11/xkb/compat/xfree86 には、キーシム XF86_Switch_VT_2
に対し次のようなアクションが定義されています。

interpret XF86_Switch_VT_2 { action = SwitchScreen(Screen=2, !SameServer); };

さて、とあるコンソールドライバ (kmscon : ターミナルエミュレータと言うべきか) に
不具合があり、X から kmscon への切り替えに失敗するのですが、途中に kmscon の
動いていない空のvtを経由すると失敗を回避できるので、たとえば

sudo chvt 8 && sudo chvt 2

のようにして切り替えています。これを普通の [Ctrl]+[Alt]+[F2] に割り当てたい。

xkb による [Ctrl]+[Alt]+[F2] ＝ [XF86_Switch_VT_2] の割り当てを無効にして、
xbindkeys などのアプリに [Ctrl]+[Alt]+[F2] を解釈させてもよいのですが、

(1) xkbの設定で、キーシム XF86_Switch_VT_2 に複数 action のシーケンスを割り当てる
方法があれば教えて下さい。
(2) action を1つしか受け付けないのであれば、新たな action を定義する方法とかは
ありませんでしょうか?

>>678
ありがとうございます！

>>671

ありがとうございます
実行してみました

-dモードではなにも見つかりませんでしたが
straceでやると

path="/var/run/saslauthd/mux　がないとエラーが出ていました
lsで見るとそんなファイルは見当たりませんでした/var/run/saslauthdまではディレクトリが掘られてしました
このmuxに関して調べてみます

いや〜2chの先輩方はやっぱ頼りになる方がちゃんといらっしゃるので本当に心強い(´・ω・)ありがとう

>>677
むしろ、なんで手動だとうまくいってんだろ。

>>681
> このmuxに関して調べてみます
/var/run/saslauthd/muxはUNIXドメインソケットファイル

手元のマシンでデバッグモードで起動すると↓な感じ
# saslauthd -m /var/run/saslauthd -a shadow -d -n 1
saslauthd[2036] :main : num_procs : 1
saslauthd[2036] :main : mech_option: NULL
saslauthd[2036] :main : run_path : /var/run/saslauthd
saslauthd[2036] :main : auth_mech : shadow
saslauthd[2036] :ipc_init : using accept lock file: /var/run/saslauthd/mux.accept
saslauthd[2036] :detach_tty : master pid is: 0
saslauthd[2036] :ipc_init : listening on socket: /var/run/saslauthd/mux
saslauthd[2036] :main : using process model
saslauthd[2036] :get_accept_lock : acquired accept lock

んで、件のファイルが出来る
# ls -l /var/run/saslauthd/mux
srwxrwxrwx 1 root root 0 10月 21 23:40 2013 /var/run/saslauthd/mux

/var/run/saslauthd/の下にrootユーザーでファイル作れる？
# touch /var/run/saslauthd/hogehoge

あてずっぽだけど、SELinux がジャマしてる、とか。

さきほど
yum --enablerepo=remi install php-fpm

firewallツールのufwについて質問があるんだ

特定のIPを指定するときに範囲指定だとサブネットマスクを使えってあるよね
これだと、2の累乗数の数しか許可できないと思うんだけど、例えば3つ連続する
IPを許可したいときなんかどうするの？

それぞれのIP毎に個別のルールを(合計で3つ)作るとか、範囲指定のルールを
組み合わせて作るとかそういうのしか思いつかないんだけど、範囲指定されるIPの数が
多くなればなるほど悲惨なことになりそうだし
みんなどうしてるの？

192.0.0.1-192.0.0.3みたいな書式が通ればそれで済むことなのに('A`)

攻撃があるときは特定のサブネットからってことが大半だし
そういう飛び飛びのIPを複数、しかも大量にって要件自体が稀なんだと思う

パーティションテーブル吹っ飛ばしました…大小10程度のパーティション、testdiskでスキャンかけても駄目、今deep search中なのですが
今CUIのみ起動しているOSがそのディスクのパーティションの一つです。/dev/sd[1-9 ]辺りに何かパーティション復活のヒントが残っていないでしょうか…？
下手に触ると潰す事もありそうで動けずにいます

cat /proc/partitions
こんな近いところにあった…！
blocksが分かればミスしなければいけますよね…助かった

>>689
いったい何をやってしまったの？
ddで何かやっちゃったとか
見つかってよかったですね。
でも、どうやってディスクのテーブル情報に書き戻すのかな。

>>690
はい、ddでsdaに向けて書いてしまいました。VFATのEFIか何かで違うパーティションテーブルが書き込まれて自動復旧は一切認識しませんでした。
今、ブロック数を元にシリンダー等を探っていますがなかなかうまくいきませんね…

今、このサイトのような作業をしています
http://comments.gmane.org/gmane.linux.ubuntu.user/256973
ここではfdiskでパーティションをいきなり作っているようですが、ちょっとそれは怖いのてtestdisk ( http://uiuicy.cs.land.to/testdisk/tdisk01.html 参考サイト ) を使って正しい元のパーティション位置を探しています。
/dev/sda1 4083256
/dev/sda2 346842
というようなブロック数の情報は手に入っています。
ブロック数の係数となる、シリンダ (ヘッダ、セクタ)の単位が変わってしまってるのかどうなのかなかな上手くいかない(testdiskの機能で、割り出した位置から非マウント閲覧をかけても何も出ない)といった所です。

参考までに書き残しました。そこは違うよ、とか良いやり方あるよ、とかある方はもしよければ教えて下さい

>>686
ufwが何なのかしらねえからiptablesのやり方で言うが
例外を許可した上で他を拒否
例えば0-27は拒否したいが28-31は許可したいなら
28-31を許可してから0-31を拒否

違うものならしらね

>>686
ufw 使ったことないから軽く調べてみたけど、できないみたいだね。
ipcalc などを利用して IPアドレスのリストを作成しそれをスクリプトなどで
読みこませる感じぐらいしかないかな

iptables を直接使うなら IP Range マッチがあるのでそれを使うことが出来る。
Iptablesチュートリアル 1.2.2
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/ipttut_all.html#IPRANGEMATCH

bashで質問です
↓のスクリプトで、~/workが存在するにもかかわらずelseの方を通ってしまいます。どこが間違ってるんでしょうか？
#!/bin/bash
dir="~/work"
if [ -e $dir ]; then
echo "exists"
else
echo "not exists"
fi

>>695
dir=~/work

>>695
man bashによるとクォートされてないチルダ(~)はクォートされてないスラッシュ(/)より前を
$HOMEに展開すると有ります。
逆にいえばクォートされている ~ はホームディレクトリに置き換えられないです。
よって、dir="~/work" を dir=~/work とクォートなしにするか
dir=~/"work" と、チルダと最初のスラッシュをクォートの外に出せば期待する結果になります。
詳しくは man bash の 「チルダ展開」の所を読んで下さい。

質問させてください


定期的にWebアプリを動かしている
VPSサーバー(CentOS)のバックアップを取りたいと思っています

バックアップの対象は
・Webアプリフォルダ全体
・MySQLデータ
の２つです

しかし、Webアプリは24時間使用されており、常に頻繁にデータが更新されています(MySQLデータ、画像バイナリデータともに)

なのでバックアップを取ろうにも
取っている間にバックアップ対象の
データベースやファイルが常にアクセスされ続けリアルタイムで更新されています

こういった状況で毎晩のバックアップをとるとしたら、
やはり毎日メンテナンス時間を設けて
その間はユーザーからのアクセスは一切遮断してバックアップを実施するしかないのでしょうか？

>>698
スナップショットとれるような環境なら止めなくてもいい。
VPS 側のバックアップサービスでそういうのないかな。
とれないようなら止めなきゃだめだろうね。

>>698
http://www.atmarkit.co.jp/ait/articles/0302/08/news002_2.html
こんなんとか。

DB のバックアップはいろいろ手法があるから
「MySQL バックアップ」あたりでぐぐってみ。

お名前vpsはスナップショット機能があるね。まぁ、スナップショットを取るときにはサービスを止めないといけないみたいだけど。
MySQLのバックアップは普通にmysqlbackupを使ってるな〜
本当は冗長化させるのがいいんだろうけど。

みなさま、ありがとうございます
そういったものがあるんですね
ちなみに皆さんはどんなかんじでバックアップを実施してるかを参考にさせていただければ幸いです

>>699
>>702
サービスは止めないといけないのでしょうか？どちら？

キーワードはたくさん挙げたんだからあとはぐぐれ。

俺の使ってるVPSのスナップショットはその状態に復帰できるだけで
zfs,btrfsやlvmのようにスナップショットをmountして
そこからバックアップってことはできないな

そういえばいつも思うんだけどlvmのスナップショットって
例えば1GBのデータをwriteしてる途中でやっても
ちゃんとデータの整合性は保たれるんだろうか

>>698
webアプリは作り次第。稼働中のFSのスナップショットでは原子性が保てないこともある。
例えば、ファイルAを更新してからファイルBを保存だと、Aにはあるけど、Bはないとか。
あとRDBMSだとレプリケーションという手もある。
ただ全てはアプリの重要性などによるから、どれくらいコストをかけられるかって話になる。壊れてるデータはエラーか無視するように作る方が多いんじゃないかな。

mysqlは/var/mysql/以下全コピーでもいいような気がする。

>>705
その状態に復帰できるだけでもいいですね！
新しい機能を入れようとyum installなどで新しいパッケージを入れると依存関係で急に動かなくなることがしばしば。

そういうことを考えると前のバージョンに戻す安全かつ唯一の方法としてはいいですね！


>>706
なるほど。プロの方はトレードオフとかで開発してたりするんですね。
私は日曜プログラマの域なので、そこまで考えたことはありませんでした。

>>707
ファイル(バイナリ)などは簡単にコピーできますけど、それを別サーバーに移したりするときにそれぞれのディレクトリやファイルの「ユーザー・グループ・権限情報」までコピーして一括で適用できればいいのに、といつも思います

泰山雷同してねずみ一匹

そのファイルシステム特有のメタデータは無理だけど
ユーザグループ権限ぐらいならtarとかrsyncとかで十分だと思う

>>687,693,694
ありがとう

ufw捨てて大人しくiptables直接使うことにするよ

WindowsメインのLinux初心者です
CentOSのフォントレンダリングはwindowsに近いですが
Ubuntuのフォントレンダリングはシャープさがなくぼやけた感じがします
KDEなどのデスクトップ環境依存ではないようですが
この違いはどういったものからきているのでしょうか？

UbuntuでCentOS並みのレンダリングをする方法があれば教えてください
（インストールしなければならないソフトなど）

>>712
すれちだろう

>>713
どのスレが適切?

>>714
http://engawa.2ch.net/test/read.cgi/linux/1381084467/

>>712
どのフォントで比較したかも書いた方がいいと思う

そこらへん素人なんですがディスプレイドライバとかにも依存するですかね？

向こうでやればいいけど、依存しない。
Xft等のテキストレンダリングやってるモジュールやfontconfigの設定に依存する。

コマンドの説明のところで
「＃」「＄」
が頭についているけどこの違いがわからない。
linuxのバージョンで変わっているのかなと思っていたんだが
どうも違うようだ。無視して打ち込んでもいうこと聞かないし。
これは何なのでしょうか？

>>719
普通 $ は一般ユーザ、# はスーパーユーザ。

>>719
打ち込むコマンドの先頭に $ や # は付け☆ない☆

あ、プロンプトという概念すらないのか。
入門書ならたいてい最初の方に書いてあるはずだけどな。

いや、知ってるかも知れんけど、念のために書いた。
以前、そういう人を見かけたので。

いい質問ですねー

言葉足らずだったかもしれませんが
別にUbuntu特有の現象ではなくてFedoraや他のLinuxでも同じだと思うんですが違うんでしょうか

>>718
モジュールは分かりませんが同じfontconfig設定にしても各OSでそれぞれ違いますね
freetypeなどに個別にパッチ当ててる人もいるようですが情報が少ないので諦めます

>>712の質問は締め切ります、レスしてくれた方々ありがとうございました

つっこんだ話はこっちの方がいいかもね。

Linux上でのフォント総合スレ 5
http://engawa.2ch.net/test/read.cgi/linux/1274628328/

GNU Bisonの構文木をANTILRのようにグラフィカルにグラフ表示化してくれるツールを探してます。
何かあったら教えてください。

大学のLinuxで作ったtexファイル(EUC)を家に持ち帰り、家のUbuntu13.04でコンパイルをしdviファイルを表示しようとしたところ
文字化けしてしまいました。家のUbuntuはUTF-8でしたのでtexファイルをnkfコマンドで変換し、UTF-8になっていることを確認した
上で再度コンパイル、xdviでdviファイルを表示させようとしたところ文字化けどころか日本語の部分は表示もされなくなりました。
解決法がわかりません。お教えください。

>>728　自己レス訂正です
変換前にdviを表示したところでも文字化けではなく日本語の部分は表示されていませんでした

>>725

/etc/fonts/内のファイルとフォルダの内容を参考に相手側の同じファイルをいじり回せば同じに
なるんじゃないかな。
やったことないからわからないけど。

>>728-729
素のxdviは日本語を表示できない。
日本語化xdvi は pxdvi という名にしているトリが多い。
たまに xdvi という名にしているトリがあるから混乱が生じる。

未だにEUCを使わせている大学のPCは、ちょっと古過ぎるかも。

>>731
pxdviとうちますと、pxdviは見つかりませんでした。もしかして：xdviと表示されてしまいます

ぶっちゃけdviじゃなくてpdf使えといいたい
最近はomakeとかあるし

>>733
初心者で編集してはコンパイル、閲覧を何回も繰り返すのでいちいちpdfまで変換するのはめんどくさいかなとおもいまして

>>734
だからomakeって書いたんだけど

>>732
俺はUbuntuを使ってはいないのだけど、Ubuntuってのはトリの管理している
パッケージを全部PCにインストールしてしまうのかい?

>>735
latexmk やら ptex2pdf やら、まあ色々ありますわな。

>>725
フォントは難しいです。コレ！と言ったやり方がまだないのが現状だと思います
https://wiki.archlinux.org/index.php/Fonts_(日本語)
このページが参考になると思います。archlinuxのwikiですが汎用性の高い内容が書かれています。
(日本語URLが飛べない場合は一度googleに突っ込んで)

間違えた、こっち
https://wiki.archlinux.org/index.php/Font_Configuration_(日本語)
これより良いのあったら教えて下さい
↑これすげーだろ的な意味じゃなくて本気で

>>738
俺の2chリーダーでは跳べないんだけど。
https://wiki.archlinux.org/index.php/Font_Configuration_%28%E6%97%A5%E6%9C%AC%E8%AA%9E%29

>>738
英語読めればいらないけれど、fonts.confの書き方の説明。
書体関係 Wiki - unixuser200403-2
http://wiki.fdiary.net/font/?unixuser200403-2

>>736
トリってレポジトリのことですか？
学校でlatexを入れなさいと言われ使っているのですが、よくわからないです。
いまだに日本語は文字化けではなく何も表示されていない状態です

とりあえずネットで調べてlatexを使えるようにインストールしたのですが、どうにかして日本語を表示させていです
お願いします

>>741
とりあえずxdvik-jaは試してみた？
$ apt-get install xdvik-ja

>>742
はい。しました
しかし表示されません

>>741
> トリってレポジトリのことですか？
ディストリのこと。

>>743
ええっとxdvi じゃなくて pxdvi-xaw の方実行してみた？

>>745
できました！！！
こんなコマンドあったんですね
初歩的だったかもしれませんがありがとうございます

knoppixはCDだから変更がないと思ってたんだが、パッケージマネージャでインストールしようとしたら
公開鍵が利用できないとかでインストールできないんだがどうすれば良いのでしょうか？

>>739
世話の焼ける子ねもう…
https://wiki.archlinux.org/index.php/Font_Configuration_(%E6%97%A5%E6%9C%AC%E8%AA%9E)

>>747
http://engawa.2ch.net/test/read.cgi/linux/1339751114/

>>740
おおーここまで細かくリファレンスみたいにまとめてあるの見るの初めてですー
ありがとうごさいまーす！
情報が散在してる事が多いので、こういうまとまったボリューム感で情報あるサイトは嬉しいですよね

>>720-721
ありがとうございました。
adminみたいなものと考えて間違い無いですかね。
あと、確かにコマンドの先頭に打ち込んだり打ち込まなかったりしてました。
よくわからなっかたので。

質問です
ノートパソコンでfedora LXDE版を使おうと思ってます
今現在open suse12.3を使っています
スペックは
CPU CelonM1.4GHz メモリ1024Mb　ビデオメモリは不明
用途はネット　動画再生　dvd再生です
お答えよろしくおねがいします。

質問は何なんだ。

お茶吹いた

皮肉だろ

ビデオメモリは不明ってんだから、これだろ質問

すてまだろう

ダウンロードして入れてみればいいだろう
気に入らなければやめればいいだけ

質問してそれっきりか。
ネタだったのかな。

質問：PDFを構造化文書(rtfとかhtml)に変換するコマンドありませんか

PDFを単純にテキスト化するのはpdftotextでできるのですが、見出しとか箇条書きとか
そういう情報が抜け落ちるので構造化文書にしたいです

インターネット上のサービスがあるのは知っていますが、毎度変換のたびに数百Mbのやりとりをするのもなんなので

>>759
質問はしてないんじゃね?

>>760
使ったことないけど pdftohtml とか pdf2xml とか?

>>761
そうだね。すまん。

まだ2時間しかたってないじゃん
ニートの時間間隔半端ねーな

>>762
ありがとう。pdftohtmlでとりあえず本文以外はすべて強調タグで囲まれたからなんとか整形できるよ

なんていうか、構造化文書って結局普及しなかったね……21世紀になってもこんなドロ臭い作業をするのかと

metasploit　における「ファザー」とはどう言う意味ですか？

zorin osスレに書き込みましたがスレちと思いこちらで質問します。
使用PC：atomD525+ION2のデスクトップ
linux：ZorinOS7.1Lite

GPUがNVIDIAなのでググったらDPIがとんでもなく小さくなるとかで
ターミナル「xdpyinfo | grep resolution」
→「resolution: 49x50 dots per inch」

デフォルトの96DPIに変更したいのですが、どうやって変更するのでしょうか？

>>765
ttp://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0
> ファズツール、ファザー（英：fuzzer）
> ファジングを行なうために「予測不可能な入力データ（ファズ）を与える」ための自動化あるいは半自動化されたツールを指す。

ファジィな痛み

ファザーに殴られた痛ひ

xmonadの設定にはhaskellの知識が必要って書いてるサイトよく見るが、要らなくね？

xmonadの設定にはhaskellの知識が必要って書いてるサイトよく見るが、実際要らなくね？

ファイザーならそんな痛みによく効く

ウェブに転がってる設定をコピペするだけならhaskell必要ないけど
いろいろ自分用にカスタマイズしようとすると必要っしょ

>>772
それ、製薬会社

>>752
7Zplgnsp

7Z Plungin Need Seeing puestion

解凍しないと、「質問」が分からない仕組みになっているようだ

インデックスサーチが苦手な人向けのデスクトップ環境って何があるかな。
gnome-search-toolはそうじゃないんだっけ？

>>766
コマンドで
xrandr --dpi 96
設定ファイル~/.Xresourcesで
Xft.dpi:96
設定ファイル /etc/fonts/fonts.confで
...
<match target="pattern">
<edit name="dpi" mode="assign"><double>96</double></edit>
</match>
...
他にも ~/.gtkrc-2.0や~/.config/gtk3.0/settings.ini など
色んな所で設定されているので確実にこれとは言い切れない。特に49x50なんて特殊なのでどこかで独自設定が噛んでる可能性が高いと思う

.ccdと.imgと.subの3要素からなるイメージをLinuxのシステム上でマウントすることは可能でしょうか？

>>778
ccd2iso で変換じゃだめかな。

サンキューです！

>>777
ありがとうございます
原因はNVIDIAドライバのせいみたいでした(´・ω・`)

xrandr --dpi 96
→ターミナルやブラウザコンテキストは96dpiになったけど再起動すると戻る
設定ファイル~/.Xresourcesで
→そんなのねーよ！
設定ファイル /etc/fonts/fonts.confで
→変わんねー！

たどり着いたのが
ttps://wiki.archlinux.org/index.php/Xorg_(%E6%97%A5%E6%9C%AC%E8%AA%9E)
Xorg (日本語)の

手動で DPI を設定する
NVIDIA カードを使っているのなら、/etc/X11/xorg.conf.d/20-nvidia.conf 内で以下のオプションを (Device セクションに) 追加して DPI を手動設定できます:
Option "UseEdidDpi" "False"
Option "DPI" "96 x 96"

最初はrootしていなくて変更できねえよ！と思ってましたが
「rootユーザーとして現在のフォルダを開く」とあって難なくクリアしました

でも何度見なおしても「xorg.conf」ってファイルはあるけど
「xorg.conf.d/20-nvidia.conf」はない、何でだろ？

>>781
ディストリによるけど
/usr/share/Xorgなんちゃら~
とかその辺にあるかも

>>782
おお！「/usr/share/X11」の中にxorg.conf.dがありました
Ubuntuカスタムディストリなのに設定ファイルはいろんな場所にあるんだな
と痛感しましたよ

dpiが96に戻り小さい字の読み過ぎの目のシバシバも取れて
ホント助かりましたよ

先生、iptablesで質問

--jumpと--gotoの違いだけど、前者はマッチしないと呼び出し側チェーンに戻ってきて
そこで処理が継続されるのはわかるんだ　でも後者の動作がどういうものになるのかさっぱりなんだ

man iptablesみても、呼び出し側チェーンで処理は継続されないで、その代りに--jumpを
介して "us" を呼んだチェーンで継続されるようなことが書いてあるんだけど　usって誰だよっていう

どういう意味でどういう動作をするのか知ってる人いない？

manの原文: Unlike the --jump option return will not continue processing in this chain but instead in the chain that called us via --jump.

>>783
/etc/X11/xorg.conf.d/を自分でつくれば、その下のファイルを読んでくれるよ。
自分で弄るなら/usr/share/X11より/etc/X11以下を弄るのが作法だと思う。

vmware上でcentosを複数台動かしているのですが、コンソールのログインプロンプトの画面で
IPアドレスを表示させることてできますか？
IPアドレスがdhcpのせいでちょくちょく変わっており
ログインしてifconfigうつのが手間で。

>>786
screen使えば？

>>786
/etc/issue に書く、とか。

つーか IP アドレス固定で払出せばいいんじゃね。

>>784
こんな感じか?
iptables --goto <a> --jump <b> した場合
--goto <a> -> <a>で処理して
#その戻り値は見ないで
--jump <b> -> <b>で処理継続

>>784
--gotoした先で処遇が決まらなかったパケットはgoto元に戻るが続きのルールはチェックされない。
なので、goto元が組み込みチェイン(INPUT/OUTPUT/FORWARD)だった場合はポリシーが適用される。

goto元がさらに他のチェインからjump/gotoされていた場合はそこへ戻る
その際、続きのルールがチェックされるかどうかは元々のjump/gotoに依存する

xf86-video-sis671.tar.gzという書庫をインストールしたいのですがどうしたらいいでしょうか。
（SISのグラフィックドライバを入れるためです。）
（https://aur.archlinux.org/packages/xf86-video-sis671/?setlang=jaにあるものです。）

tar zxvf package-xf86-video-sis671.tar.gz
gunzip xf86-video-sis671.tar.gz
を試して見ましたが、OPENできないと表示されます。
xf86-video-sis671.tar.gzはDownlordsのフォルダにあります。

Linux Mint１５をpersistence機能が使えるUSBから起動して試しています。

他にやり方とかあるのでしょうか　ヒントでもいいのでよろしくお願いします。

AURにあるやつはArch専用のPKGBUILDっていうコンパイルの手順が書かれたものが入ってるだけだし
Mintじゃ使えないよ

そうなんですか。有り難うございます。

Windowsでは、フォルダごとドラッグ＆ドロップした際に同名フォルダ・ファイルがあると
上書きして移動することができますが、同様のことをLinuxでやる方法はないでしょうか？

実は、大量のフォルダ・ファイルを退避目的で異なるファイルシステムへ mv したのですが、
この mv が何故か途中でterminateされてしまって、残りのデータをどうやって移そうかと困っています。

ググった限りでは、cp -r や rsync でコピーした後に元のデータを rm する方法しか
見つかりませんでした。移動したデータはそのファイルシステムからすぐに消えてほしいので、
この方法はできれば取りたくありません。何か良い方法はないでしょうか？

使ったことないけどrsyncに--remove-source-filesってオプションがあるみたいだけれども

>>795
上書きしたいなら、mv -f じゃない？
コピーした後で削除するのが嫌な理由がわからないけどもね

>>796
あ、そういえばそのオプションを忘れてました。怖くて一度も使ったことないですが、
今回ようやく使うときが来たみたいです。ありがとうございます。

>>797
ファイルは mv -f で上書きできますが、ディレクトリは無理ですよね。
「ディレクトリは空ではありません」と言われます。
後で削除するのが嫌なのは、実は管理者から今すぐディスク容量減らせって言われてるからです。

mvにディレクトリ上書きのオプションがあったら便利だと思うんですけど、なんでないんだろう・・・

>>791
本当に助かった　ありがとう

調べてもjumpばかり出てきて、困ってたんだ
iptables関連の情報って、もう古くて腐りかけてるのが多過ぎ
iptables tutorialでさえ、古いわ矛盾点があってよくわからないところあるわだし

>>798
サブディレクトリでmv * /path/to ってしとけば、ある程度は空くんじゃない。途中だったサブサブディレクトリだけ削除しといて、&& rm -r *しとけば自動で行けそう。

>>793
そうか、Mintってコンパイルの手順が書かれていても使えないのか

Arch の PKGBUILD って、特殊な環境を前提とすることはめったに
無いと思うのだけれど

そりゃPKGBUILDの中身見ながら自分でコンパイルはできるだろうけど
それは>>792が求めてることじゃないだろ

それに>>792のPKGBUILDの場合
makedependsが結構あるからその依存関係のライブラリ入れるだけでも一苦労だぞ

>>781

もう解決したみたいだからあれだけど、xrandrは常時使いたいならログイン時に実行されるように
.Xprofileとか.profileとかに書いておけば良いと思う。ルート権限はいらない。
.Xresourcesはなければ作ればよい。普通はログイン時に読んでくれる。これもルート権限いらない。
fonts.confは文字のサイズが他の部分で設定されているとそっちを優先するらしいので、今回の
場合はそれに該当したんだと思う。これはルート権限いるかな、ホームフォルダ直下の隠し
ファイル使うならいらないけど。

samba 4.1でswatなくなるそうですが、webmin以外で使えそうなツールってありますか？

HDEとか・・・クソ高ぇな・・・

一般ユーザーでalsamixerしたら
cannot open mixer: no such file or directory
となりました
sudoでならできました
どうやったら一般ユーザーでもできるのでしょうか

>>806
オーディオデバイスのグループとパーミションを確認。

オーディオデバイスっていうのは/dev/以下の何かのことでしょうか

一応audioグループにユーザーを追加したらalsamixerはできました

>>808
そう。

さくらのVPSでCentOS6.4を使用しているのですが、yumコマンドを使用する際にFailed to set locale, defaulting to C
と出てlocaleを確認したところLC_CTYPEが他はja_JP.UTF-8ですが、UTF-8になっていました。
Macでssh接続してるのでMac側のssh_configのSendEnvで書き換わってることがわかったのですが、これをコメントアウトすると何か不具合やメリットがなくなるなどありますか？

ごめんなさい、Terminalのset locale environmet variables on startupをオフにすると直りました

>>802
うむ。 >>792 の質問に沿った返答でないのは認めるw

makedepend の件だけど、自分の経験によれば、他トリのパッケージを
buildする場合、依存しているパッケージを全部自分でビルドする破目に
なることはそんなに無い。名前は違っても、対応するパッケージが自分の
使っているトリにあることも多く、それをインストールすれば configure
はすんなり通って、build できる事が多い。

20年近く前にSlackwareをいじっていた頃は、本当に何でもかんでも自分で
ビルドしていたものだけど、そのうち管理が面倒になって他トリに移った。

debianを暗号化LMVでインストールしようとしているのですが、パーティションのデータ削除を1%行うのに30分かかっています。
正常ですか？

正常です

>>814ありがとうございました
安心しました。

>>795-800
そう言えば、LPIC1の確認問題に、
cpには、-r,-R(Recursive)オプション、
ディレクトリ以下を、再帰的にコピーする機能があるのに、
mvには、-rオプションがない、とある

なぜ作らなかったのか？不便だ

眠いから明日読むけどググったらこんなの発見した
http://unix.stackexchange.com/questions/46066/why-unix-mv-program-doesnt-need-r-recursive-option-for-directories-but-cp-do

>>816
あやふやな記憶だけど、mvってファイルを移動させるんじゃなくて、リネームするシステムコールだった気がする。
だから古代のmvはファイルシステムを超えられないとか制限があったような気が…

>>817のをちらっとみたら、rename syscall って書いてたから同じようなこと書いてるかも。

>>816
> mvには、-rオプションがない、とある
>
> なぜ作らなかったのか？

必要がないから

> 不便だ

なくても再帰的に移動できるからちっとも不便じゃない

ディレクトリを上書きできないのは、また別問題だけどね

>>816
普通に mv すればディレクトリ以下全部移動できるっしょ。
-r なくても別にいいんじゃね。

乗っ取り多数のためポート開放には省の免許が必要となります？
各種ルーターには免許番号を登録することで、ポート開放コマンドが有効になります。
ってなるだろうか。

>>821
>>820も言ってるけど存在するディレクトリとmergeする機能が欲しいんだと思う
windowsのフォルダ移動と同じ挙動するようなイメージ

>>823
それなら cp して rm とか rsync とかかな。

その「cpしてrm」をやりたく☆ない☆っていうのが元々の質問だし
rsync の --remove-source-files で解決ってのはもう出ているし。

ただこの2つは「まとめてrm」か「毎度rm」かの違いであって、「mvで済ませられるものはmvで移動」
よりは無駄をやっている気がする。(rsyncは気を利かせてmvしてくれているかも知れんが)

そしてその機能を実現するには再帰的に見て行くしかないから「-r」ってことになる。

ソースのトップディレクトリの下からスタートして
(a)ただのファイルなら mv 。
(b)サブディレクトリなら、ターゲットに存在しなければmv、存在すれば下に降りて再帰的に(a)(b)する。
最後にサブディレクトリの残骸を削除

mergeの場合は上書きするか元のを残すか新しい場合は上書きするのかとか
いろいろあるしmvのコードにそういう複雑な処理を追加するのは嫌ったのかもね
その辺はオプションが異様に多い何でも屋のrsyncにおまかせって感じで

歴史的には >>818 ってことだろうね。

上書き再帰だけなら、mv に付け加えてもいいんじゃね。
最後の残骸消去以外は mv しかやらないんだし。

新旧比較とかバックアップファイルまでやるなら、それは rsync

とか思って man mv したら、今時の mv には --backup や --update
なんてオプションがあるのか

cp -rは警告的な意味しか感じないから、なくても良いような。

32bit Linuxでしか動かないバイナリーを
64bitで動かすにはどうすればいいのでしょうか

32bitでコンパイルした *.so と実行ファイルをそのまま
64bitにもってくれば動きますか？

ちなみにGentooです

>>830
gentoo multilibでググる

>>828
> 上書き再帰だけなら、mv に付け加えてもいいんじゃね。
> 最後の残骸消去以外は mv しかやらないんだし。

そう思うけど、移動元の「ディレクトリ」と同名の「ファイル」が移動先に
あったりするとちょっと困るかな。(その逆も)
それを消していいかダメかはケースバイケースだし。

>>795
GUI のファイルマネージャーは使えないの?
Windows と同じようにドラッグ&ドロップできてマージもできると思うよ。

カーネルビルド時のmenuconfigについての質問です
機能追加のチェック項目に*とMの2択があるけどいまいちよく分からない
Mはモジュールとして組み込むって事は調べて分かるんだけど、*でチェックしても機能追加できるんだよね？
この2択の選び方の違いでコンパイル後の作業にどう違いが出るんですか？

>>834
*は静的に組み込まれる

モジュール化したものはロードしないと使えないが、
静的に組み込まれた場合はロード不要

皆さんは何かlinuxのコミュニティに入られているのですか？
興味があります。

>>835
静的にってことは例えばコンパイル後に生成される圧縮イメージにパッケージングされている
で、モジュールの場合、後でユーザーランドの所定の場所に配置してロードする
見たいな認識であってますか？

ランチパッドで活動してるがUbuntuは使っていないという

>>837
あってる。
モジュール化したものは /lib/modules/`uname -r`/kernel/ 配下にインストールされる
insmodコマンドでモジュールをロードすると機能が使えるようになる。

>>839
どうも、丁寧にありがとうございました

>>832
確かにw

ubuntu12.04LTSをインストールしたところ、PCのファンが温度に関わらず常に高速で回転してしまいうるさくなってしまいました
BIOS設定をいじったりしましたがうまくいかず調べてみるとlm-sensorsとfancontrolで制御すればうまくいきそうだと分かりました
lm-sensorsをインストールし、$ sensors を実行しましたが
nouveau-pci-0100
Adapter: PCI adapter
temp1: +40.0°C (high = +100.0°C, crit = +110.0°C)
と表示されファンが認識されません
pwmconfigをこの状態で実行しても
> # pwmconfig revision 5857 (2010-08-22)
> This program will search your sensors for pulse width modulation (pwm)
> controls, and test each one to see if it controls a fan on
> your motherboard. Note that many motherboards do not have pwm
> circuitry installed, even if your sensor chip supports pwm.
>
> We will attempt to briefly stop each fan using the pwm controls.
> The program will attempt to restore each fan to full speed
> after testing. However, it is ** very important ** that you
> physically verify that the fans have been to full speed
> after the program has completed.
>
> /usr/sbin/pwmconfig: There are no pwm-capable sensor modules installed.
となり変更できません。ファンを制御するにはどうしたらいいのでしょうか

マザーボードFoxconn H61MX(H61 1155 DDR3 mATX B3)
ファンNPH 1156-104AL(LGA1156 cooler 4PIN, rev.01) です
よろしくお願いします

可変抵抗入れる

>>843
できればソフトでコントロールしたいのです

Webサーバーとメールサーバーと別で運用してますが、Webサーバーに設置したメールフォームからの
メールが同一ドメインのため、メールサーバーに飛ばずにローカル配信されてしまいます。

postfixを利用、main.cfの設定を変更すれば良いと思うのですが、お知恵をおかしください

>>845
mydestination を空にしろ、とかそういう話?

>>846
はい、何かしらの方法で設定できそうな気はするのですが。。
sendmailなどでは、/etc/mail/local-host-names に書かれたホストを削除すれば良かったと思うのですが、Webアプリケーションからメールを送信した場合、
外部のメールサーバーにメールが飛ばず、ローカルのドメイン宛に配送してしまうんです。

main.cfに確かローカル配信を優先する記述があったと思うのですが、それを修正したいです

iptablesについていくつか質問です。

ステートフルインスペクションで使われる接続の状態を表すステータスの定義で、ASSUREDと
CONFIRMEDの違いがよくわかりません。 以前はCONFIRMEDは無くて、ASSUREDで確立済みの
接続を意味してたようですが、コマンドマニュアルを見る限りだと追加されたCONFIRMEDが確立済みの
接続を意味するようです。　ASSUREDは確立済みの一歩手前の段階を表すものに変更されたのか、
未だに両方とも確立済みの接続を意味して、その他の条件が違ってくるのか全く分かりません。
それぞれの明確な意味や違いをご存知の方いらっしゃいませんか？

マニュアルは簡潔過ぎるのと見つかる資料は古いものばかりで、CONFIRMEDが追加された後で
詳しく解説しているようなチュートリアルもなく、途方にくれています。
同じ原因で把握しかねているものがあるのですが、長くなるので次のレスに分けます。

mydestinationを空にして試してみます。とりいそぎ、お礼まで

続きです。　次はパケットの状態を表すステータスの定義で、SNATとDNATです。
こちらも資料が見つからなかったので、自分の理解できる範囲で推測してみました。
以下の意味で合っていますか？

SNATはパケットの送信元アドレスが、そのパケットに関わるconntrackエントリの予想される返答先
アドレスと違っている状態にあるパケットという意味　　DNATはこれと同じ原理で、パケットの宛先アドレスと
予想される送信元アドレスが違っている状態にあるという意味で良いですか？

何れもSNATやDNAT処理をした後で、該当するパケットのconntrackエントリと比較したときに
起こりうる現象だとは思うのですが、実際にconntrackエントリ内の予想される各アドレスと比較されて
そういうステータスになるのか確認できません。

こちらもどなたかご存知の方いらっしゃいませんか？

長くなってしまいましたが、どうかよろしくお願いいたします。

>>849
意味調べてからやりなよ。

ターミナル(urxvt)の起動時にいつもtmuxを同時に起動するようにしたいんですが、どうしたら実現できるのでしょうか
aliasを設定すれば良いのかなと思ったのですが
urxvt="urxvt; tmux"
とかじゃダメですよね？

多分
urxvt -e tmux
とかそんな感じ

>>853
できました
ありがとうございます

grubファイルを書き換えた後　sudo update-grubを実行すると
failed to get canonical path of /cowと表示されて書き換えができません。
何か対応の仕方がありますか
HDDにインストールせずUSBブートで操作していることとか関係があるのでしょうか。

>>855

検索は使おうよ・・・

http://askubuntu.com/questions/207663/cannot-update-grub-with-paramters-on-live-usb

英語のサイトはちょっと考えてなかったです。
ありがとうございました。

シェル上において、Ctrl-jとCtrl-Enterのキーバインドが何故か同じに
なっているのですが、区別して設定するにはどうすればよいでしょうか？

>>858
環境によるけど、
最初から区別されてないなら設定で区別することはたぶん無理じゃね。

>>859
ありがとうございます。

環境というのは、例えば同じキーコードを吐く仕様になっている、みたいな感じでしょうか？
bindコマンドの設定やターミナルの設定でどうにかなるものではない、ということですかね…

>>860
たぶんそんな感じだと思うよ。

質問です
at/batchコマンド登録したジョブはマシンを再起動しても残っているのでしょうか。
一部部品が故障してしまい、一度電源を落とさないとならないのですが、現在atqで確認すると100以上のジョブがありました。これらを保存して再登録するのは手間なので、そこのところが知りたいです。

OS:CentOS6.1

VMware Player か何かに OS 入れて試してみりゃいいんじゃね。

使ってるatdの種類にも依ると思うけど
普通は /var/spool/cron/atjobs あたりにジョブが保存されると思うけどね

まあ俺が仕事でやってるなら念のためにジョブ保存しとくけどね
再登録するスクリプト書くのなんて大した手間じゃあるまい

https://wiki.debian.org/chroot
これを参考にDebianベースのNASにchroot jailを構築しました。
この手順に書かれている内容ではjailのホストはprocと/dev/ptsのマウントしてるだけなので
ホストのfstabを適切にしても再起動するとjail内で実行していたサービスは自動的に起動しません。
jail内のサービスを自動起動するようにするにはホストで
chroot /path/to/chroot /etc/init.d/rcS
とすればおｋですか？

>>863
>>864
レスありがとうございます。結論から言うとこの環境ではジョブは削除されませんでしたが、そこにファイルがあるのですね、勉強になりました。

LinuxってマルチコアのCPUのマシンにインストールするときでも特に気を遣うべきことなんてないよな？

SMPカーネルを使わないといけません。

インストールが片方のCPUに偏らないようにするのが吉

>>869
それ大事。

>>869
それどうやるの？

>>869
両手でしっかり持って
左右に５回づつ振る

たとえば４コアあるなら、まず一つのコアに少しインストールして次に対角線の位置にあるコアに
同じ量だけインストールする。そして次のコアにまた同じ量インストールして、最後のコアにインストールする。
これを繰り返すとちゃんと均等になる。
一回に１コアにインストールする量は全体を４の倍数で割った量ね。あまり分けても手間がかかるからn=8あたりで。

初めはガーとリソースを割り振って、最後はキュッとなるようにする。

つまらんからそのくらいにしとけ。

SELinuxを完全に削除する方法はありますか？

disabledで無効にするだけじゃなくて

カーネルコンパイルしてるときにモジュールとしてコンパイルしてるならそれを削除すればおk
モジュールじゃなくてスタティックリンクされてるなら
カーネルコンパイルするときにselinuxのオプション外す

>>877
カーネルコンパイルですか
自分にはハードル高いけど、調べてみます
ありがとう

>>878
カーネルコンパイルはひとつひとつのオプションをよく理解して(理解できなかったらデフォルトのまま)、慎重にやれば大丈夫だよ。
自分専用(オリジナル)カーネルって思うと愛着が湧く♪
失敗したらやり直すだけ

>>869-873
質問スレでやることじゃねーよ
面白くもないから消えろ性悪

CentOS6.4を使用しているのですが
XWindowを起動させずCUIで、PS/2のマウス、キーボードが接続されているかを
検出する方法はあるでしょうか？
USBマウス、キーボードならlsusbやlshwで検出できるのですが…
最悪dmesgですかね

>>881
ちょうど昨日同じ質問してた人いたから参考にしてみて。
http://engawa.2ch.net/test/read.cgi/linux/1379621229/441

トラフィックの多いプロセスをルート権限を使わずに探す方法ってないでしょうか？

対象ファイルやパスが保存されているドライブの残り容量を知る方法はあるんでしょうか？
dfコマンドで使用料などはわかったのですが、
例えば、/var/wwwはどの物理ドライブに保存されているかとか、パッと見わかりません(´・ω・｀)

>>884
df /var/www とかってこと?
ドライブっていうかパーティションな。

しきりやさーん>>883がお呼びです

>>885
dfコマンドの引数にパスを指定すれば、わかるのですね。
オプションの説明を見ていませんでした。
回答ありがとうございます。

Linuxのそふ
いやなんでもない

自分が利用しているwifiを、他に誰が利用しているか確認する方法はありますでしょうか？
使用しているディストリはkali-linuxです。

周囲見渡してノートパソコン持ってる人探す

>>889
利用しているの意味がわからない。
同じ帯域を使ってるのか、アクセスして拒否られてるだけなのか、ルーティングしてるのか。

>>891
最初の2つは「利用している」って言わないんじゃね?

暗号の弱いWEPを使ってるとしても
せいぜい分かってmacアドレスかipアドレスまでじゃないの
誰が利用してるか特定は無理なんじゃ

>>893 macアドレスとかってどうやって出すの？

>>892
wifiの下の方の層は利用しているでしょう。

質問です。
Debian 使ってファイルの操作してるんだけど期待した結果になかなかならない。
具体的には以下の通り。
元ファイルa, b があって中身がそれぞれ
ファイルa
1, a
2, b
3, c
ファイルb
1, a
2, b
3, c
4, d
5, e
6, f
とあって paste -d "," ファイルa ファイルb > ファイルc したら
ファイルc の中身が
1, a, 1, a
2, b, 3, b
3, c, 3, c
Space, space, 4, d
Space, space, 5, e
Space, space, 6, f
となって欲しいんだけど、
実際には
1, a, 1, a
2, b, 3, b
3, c, 3, c
4, d
5, e
6, f
みないになるんだけど、どうしたら期待した結果得られるかな？